From nginx-forum на nginx.us Tue Nov 1 08:36:17 2011 From: nginx-forum на nginx.us (alexnginx) Date: Tue, 01 Nov 2011 04:36:17 -0400 Subject: Nginx + Apache + ssl Message-ID: Имеем сервер на Win 2008. На нём Апач + Nginx. Нужно настроить Nginx таким образом, чтобы шифрование выполнялось на Apache. Т.е. чтобы в конфигурации Nginx не нужно было указывать ключей шифрования, всё это будет указываться в настройках Apache. Можно ли сделать так чтобы все пакеты которые попадали на Nginx сразу перенаправлялись на порт Apache? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217592,217592#msg-217592 From mva на mva.name Tue Nov 1 08:42:45 2011 From: mva на mva.name (=?UTF-8?Q?=D0=9C=D0=B8=D1=81=D0=B1=D0=B0=D1=85-=D0=A1=D0=BE=D0=BB=D0=BE?= =?UTF-8?Q?=D0=B2=D1=8C=C3=AB=D0=B2_?= =?koi8-r?Q?=F7=C1=C4=C9=CD?=) Date: Tue, 01 Nov 2011 15:42:45 +0700 Subject: Nginx + Apache + ssl In-Reply-To: References: Message-ID: <1320136965.9523.2.camel@N900> а зачем тогда NginX? Ну и хотелось бы знать причины таких странных неестественных желаний... On вт 01 ноя 2011 15:36:17 KRAT, alexnginx wrote: > Имеем сервер на Win 2008. На нём Апач + Nginx. > Нужно настроить Nginx таким образом, > чтобы шифрование выполнялось на Apache. > Т.е. чтобы в конфигурации Nginx не нужно > было указывать ключей шифрования, всё > это будет указываться в настройках Apache. > Можно ли сделать так чтобы все пакеты > которые попадали на Nginx сразу > перенаправлялись на порт Apache? > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,217592,217592#msg-217592 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- С уважением, mva From nginx-forum на nginx.us Tue Nov 1 09:00:26 2011 From: nginx-forum на nginx.us (alexnginx) Date: Tue, 01 Nov 2011 05:00:26 -0400 Subject: Nginx + Apache + ssl In-Reply-To: References: Message-ID: <5daaf8005de58ea0416a0742d124b782.NginxMailingListRussian@forum.nginx.org> Так можно или нет? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217592,217594#msg-217594 From igor на sysoev.ru Tue Nov 1 09:07:12 2011 From: igor на sysoev.ru (Igor Sysoev) Date: Tue, 1 Nov 2011 13:07:12 +0400 Subject: Nginx + Apache + ssl In-Reply-To: <5daaf8005de58ea0416a0742d124b782.NginxMailingListRussian@forum.nginx.org> References: <5daaf8005de58ea0416a0742d124b782.NginxMailingListRussian@forum.nginx.org> Message-ID: Нет. -- Igor Sysoev 01.11.2011, в 13:00, "alexnginx" написал(а): > Так можно или нет? > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217592,217594#msg-217594 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum на nginx.us Tue Nov 1 09:35:57 2011 From: nginx-forum на nginx.us (alexnginx) Date: Tue, 01 Nov 2011 05:35:57 -0400 Subject: Nginx + Apache + ssl In-Reply-To: References: Message-ID: <285b1a063d028a30f828242f9be4d2c9.NginxMailingListRussian@forum.nginx.org> Спасибо за ответы. Тогда такой вопрос (незнаю стоит создавать новую тему или нет). Nginx использует для шифрования библиотеку Open SSL. Есть сведения что последняя версия Open SSL 1.0.0. поддерживает российские криптоалгоритмы ГОСТ. Где можно взять такую библиотеку с поддержкой российских криптоалгоритмов ГОСТ для Windows (установленная версия 1.0.0. при команде chipher не выдает алгоритмов GOST). На openssl.net всё сборки для *nix систем. Как прикрутить Open SSL 1.0.0. с поддержкой российских криптоалгоритмов ГОСТ к уже поставленному Nginx. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217592,217596#msg-217596 From rush.zlo на gmail.com Tue Nov 1 10:43:23 2011 From: rush.zlo на gmail.com (=?UTF-8?B?0JXQstCz0LXQvdC40LkgJ1J1c2gnINCd0LXQv9C+0LzQvdGP0YnQuNC5?=) Date: Tue, 1 Nov 2011 14:43:23 +0400 Subject: Nginx + Apache + ssl In-Reply-To: References: Message-ID: 1 ноября 2011 г. 12:36 пользователь alexnginx написал: > Имеем сервер на Win 2008. На нём Апач + Nginx. > Нужно настроить Nginx таким образом, Мусье знает толк в извращениях (с) -- Cogito ergo sum From nginx-forum на nginx.us Tue Nov 1 11:00:29 2011 From: nginx-forum на nginx.us (alexnginx) Date: Tue, 01 Nov 2011 07:00:29 -0400 Subject: Nginx + Apache + ssl In-Reply-To: References: Message-ID: <604ea377d7a52d7f6dbacd1e74a2a31b.NginxMailingListRussian@forum.nginx.org> давайте по теме... Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217592,217600#msg-217600 From rush.zlo на gmail.com Tue Nov 1 11:39:47 2011 From: rush.zlo на gmail.com (=?UTF-8?B?0JXQstCz0LXQvdC40LkgJ1J1c2gnINCd0LXQv9C+0LzQvdGP0YnQuNC5?=) Date: Tue, 1 Nov 2011 15:39:47 +0400 Subject: =?UTF-8?B?UmU6INCh0LjQu9GM0L3QsNGPINC90LDQs9GA0YPQt9C60LAg0L3QsCDRgdC10YA=?= =?UTF-8?B?0LLQtdGALSDRgdGC0YDQuNC80LjQvdCzIEZMVg==?= In-Reply-To: <4EAE927E.5060504@kpi.ua> References: <4EA46544.80803@kpi.ua> <4EA46B98.8000404@kpi.ua> <4EA46ECC.5010001@kpi.ua> <4EA470B8.7020607@kpi.ua> <4EA5173C.6080608@itcraft.org> <4EA5293F.4060000@kpi.ua> <4EA52E00.1030401@itcraft.org> <4EA52F3D.9060100@kpi.ua> <4EA53069.4090304@itcraft.org> <4EA533B7.4050606@kpi.ua> <4EA549D0.1090801@csdoc.com> <4EA54F94.3090306@kpi.ua> <1777068947.20111029083614@coolcold.org> <4EAE5ACB.9060508@amhost.net> <4EAE927E.5060504@kpi.ua> Message-ID: 31 октября 2011 г. 16:20 пользователь Андрей Василишин написал: > Можно вынести окончательный вердикт? А то я как раз тут созрел сделать 4 > рейда по 2 диска, есть сервак где периодически 1 - 2 диска стают > перегруженными, а остальные - практически стоят. RAID5, а если дисков много то даже RAID6. Ну и конечно желательно избежать софтовых решений, прикупив что нибудь типа LSI Logic MegaRAID. -- Cogito ergo sum From vsjcfm на gmail.com Tue Nov 1 11:48:49 2011 From: vsjcfm на gmail.com (Sayetsky Anton) Date: Tue, 1 Nov 2011 13:48:49 +0200 Subject: =?UTF-8?B?UmU6INCh0LjQu9GM0L3QsNGPINC90LDQs9GA0YPQt9C60LAg0L3QsCDRgdC10YA=?= =?UTF-8?B?0LLQtdGALSDRgdGC0YDQuNC80LjQvdCzIEZMVg==?= In-Reply-To: References: <4EA46544.80803@kpi.ua> <4EA46B98.8000404@kpi.ua> <4EA46ECC.5010001@kpi.ua> <4EA470B8.7020607@kpi.ua> <4EA5173C.6080608@itcraft.org> <4EA5293F.4060000@kpi.ua> <4EA52E00.1030401@itcraft.org> <4EA52F3D.9060100@kpi.ua> <4EA53069.4090304@itcraft.org> <4EA533B7.4050606@kpi.ua> <4EA549D0.1090801@csdoc.com> <4EA54F94.3090306@kpi.ua> <1777068947.20111029083614@coolcold.org> <4EAE5ACB.9060508@amhost.net> <4EAE927E.5060504@kpi.ua> Message-ID: 1 ноября 2011 г. 13:39 пользователь Евгений 'Rush' Непомнящий написал: > RAID5, а если дисков много то даже RAID6. Ну и конечно желательно > избежать софтовых решений, прикупив что нибудь типа LSI Logic > MegaRAID. RAID6 и надеяться на скорость? Мсье знает толк в извращениях. From sales на edemnv.ru Tue Nov 1 11:56:22 2011 From: sales на edemnv.ru (=?koi8-r?B?88HXxczYxdcg4czFy9PBzsTS?=) Date: Tue, 1 Nov 2011 16:56:22 +0500 Subject: =?UTF-8?B?UkU6INCh0LjQu9GM0L3QsNGPINC90LDQs9GA0YPQt9C60LAg0L3QsCDRgdC10YA=?= =?UTF-8?B?0LLQtdGALSDRgdGC0YDQuNC80LjQvdCzIEZMVg==?= In-Reply-To: Message-ID: На мой взгляд самый быстрый это Raid 10 может кто и не согласиться. С Уважением, Савельев Александр -----Original Message----- From: nginx-ru-bounces на nginx.org [mailto:nginx-ru-bounces на nginx.org] On Behalf Of Sayetsky Anton Sent: Tuesday, November 01, 2011 4:49 PM To: nginx-ru на nginx.org Subject: Re: Сильная нагрузка на сервер- стриминг FLV 1 ноября 2011 г. 13:39 пользователь Евгений 'Rush' Непомнящий написал: > RAID5, а если дисков много то даже RAID6. Ну и конечно желательно > избежать софтовых решений, прикупив что нибудь типа LSI Logic > MegaRAID. RAID6 и надеяться на скорость? Мсье знает толк в извращениях. _______________________________________________ nginx-ru mailing list nginx-ru на nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru From vsjcfm на gmail.com Tue Nov 1 11:59:24 2011 From: vsjcfm на gmail.com (Sayetsky Anton) Date: Tue, 1 Nov 2011 13:59:24 +0200 Subject: =?UTF-8?B?UmU6INCh0LjQu9GM0L3QsNGPINC90LDQs9GA0YPQt9C60LAg0L3QsCDRgdC10YA=?= =?UTF-8?B?0LLQtdGALSDRgdGC0YDQuNC80LjQvdCzIEZMVg==?= In-Reply-To: References: Message-ID: 1 ноября 2011 г. 13:56 пользователь Савельев Александр написал: > На мой взгляд самый быстрый это Raid 10 может кто и не согласиться. Да, самый быстрый, но большой overhead. Так что оптимальным всё же является RAID5. From a.vasilishin на kpi.ua Tue Nov 1 12:14:54 2011 From: a.vasilishin на kpi.ua (=?KOI8-R?Q?=E1=CE=C4=D2=C5=CA_=F7=C1=D3=C9=CC=C9=DB=C9=CE?=) Date: Tue, 01 Nov 2011 14:14:54 +0200 Subject: =?UTF-8?B?UmU6INCh0LjQu9GM0L3QsNGPINC90LDQs9GA0YPQt9C60LAg0L3QsCDRgdC10YA=?= =?UTF-8?B?0LLQtdGALSDRgdGC0YDQuNC80LjQvdCzIEZMVg==?= In-Reply-To: References: <4EA46544.80803@kpi.ua> <4EA46B98.8000404@kpi.ua> <4EA46ECC.5010001@kpi.ua> <4EA470B8.7020607@kpi.ua> <4EA5173C.6080608@itcraft.org> <4EA5293F.4060000@kpi.ua> <4EA52E00.1030401@itcraft.org> <4EA52F3D.9060100@kpi.ua> <4EA53069.4090304@itcraft.org> <4EA533B7.4050606@kpi.ua> <4EA549D0.1090801@csdoc.com> <4EA54F94.3090306@kpi.ua> <1777068947.20111029083614@coolcold.org> <4EAE5ACB.9060508@amhost.net> <4EAE927E.5060504@kpi.ua> Message-ID: <4EAFE2BE.107@kpi.ua> 01.11.2011 13:39, Евгений 'Rush' Непомнящий пишет: > 31 октября 2011 г. 16:20 пользователь Андрей Василишин > написал: >> Можно вынести окончательный вердикт? А то я как раз тут созрел сделать 4 >> рейда по 2 диска, есть сервак где периодически 1 - 2 диска стают >> перегруженными, а остальные - практически стоят. > > RAID5, а если дисков много то даже RAID6. Ну и конечно желательно > избежать софтовых решений, прикупив что нибудь типа LSI Logic > MegaRAID. > "Не читал, но осуждаю" (с) Евгений, Вы б тред для приличия прочитали чтоли -- WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE From ola_nk на mail.ru Tue Nov 1 13:09:10 2011 From: ola_nk на mail.ru (ola) Date: Tue, 1 Nov 2011 16:09:10 +0300 Subject: =?UTF-8?B?0J3QtSDRgNCw0LHQvtGC0LDQtdGCIGluY2x1ZGUg0YEg0LzQsNGB0LrQvtC5ICo=?= Message-ID: <1796687024.20111101160910@mail.ru> Здравствуйте, Nginx-ru. # uname -a Linux ditel.ru 2.6.18-238.9.1.el5xen #1 SMP Tue Apr 12 18:53:56 EDT 2011 x86_64 x86_64 x86_64 GNU/Linux # ./nginx -V nginx: nginx version: nginx/1.0.8 nginx: built by gcc 4.1.2 20080704 (Red Hat 4.1.2-51) nginx: configure arguments: --prefix=/data/test/nginx-1.0.8 --user=user1 --group=user1 --sbin-path=/data/test/nginx-1.0.8/nginx --with-cc-opt='-I /usr/local/include' --with-pcre=../pcre-8.12 --with-zlib=../zlib-1.2.5 --without-http_access_module --without-http_auth_basic_module --without-http_autoindex_module --without-http_browser_module --without-http_fastcgi_module --without-http_limit_req_module --without-http_limit_zone_module --without-http_memcached_module --without-http_scgi_module --without-http_split_clients_module --without-http_upstream_ip_hash_module --with-http_perl_module --with-http_random_index_module # cat conf/nginx.conf worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; map $uri $new { include map/*.map; } server { listen 127.0.0.1:80; server_name localhost; location / { root html; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } } # ls conf/map/ default.map # cat conf/map/default.map default ''; # ./nginx -t nginx: [emerg] open() "/data/test/nginx-1.0.8/conf/map/*.map" failed (2: No such file or directory) in /data/test/nginx-1.0.8/conf/nginx.conf:16 nginx: configuration file /data/test/nginx-1.0.8/conf/nginx.conf test failed Что я не так делаю? -- С уважением, Ольга Н. From rush.zlo на gmail.com Tue Nov 1 13:17:11 2011 From: rush.zlo на gmail.com (=?UTF-8?B?0JXQstCz0LXQvdC40LkgJ1J1c2gnINCd0LXQv9C+0LzQvdGP0YnQuNC5?=) Date: Tue, 1 Nov 2011 17:17:11 +0400 Subject: =?UTF-8?B?UmU6INCh0LjQu9GM0L3QsNGPINC90LDQs9GA0YPQt9C60LAg0L3QsCDRgdC10YA=?= =?UTF-8?B?0LLQtdGALSDRgdGC0YDQuNC80LjQvdCzIEZMVg==?= In-Reply-To: <4EAFE2BE.107@kpi.ua> References: <4EA46544.80803@kpi.ua> <4EA46B98.8000404@kpi.ua> <4EA46ECC.5010001@kpi.ua> <4EA470B8.7020607@kpi.ua> <4EA5173C.6080608@itcraft.org> <4EA5293F.4060000@kpi.ua> <4EA52E00.1030401@itcraft.org> <4EA52F3D.9060100@kpi.ua> <4EA53069.4090304@itcraft.org> <4EA533B7.4050606@kpi.ua> <4EA549D0.1090801@csdoc.com> <4EA54F94.3090306@kpi.ua> <1777068947.20111029083614@coolcold.org> <4EAE5ACB.9060508@amhost.net> <4EAE927E.5060504@kpi.ua> <4EAFE2BE.107@kpi.ua> Message-ID: 1 ноября 2011 г. 15:59 пользователь Sayetsky Anton написал: > Да, самый быстрый, но большой overhead. Так что оптимальным всё же > является RAID5. Абсолютно согласен. 1 ноября 2011 г. 15:48 пользователь Sayetsky Anton написал: > RAID6 и надеяться на скорость? Мсье знает толк в извращениях. 1 ноября 2011 г. 16:14 пользователь Андрей Василишин написал: > Евгений, Вы б тред для приличия прочитали чтоли Весь тред желания перечитывать нет, перечитал только топик-стартера. У меня абсолютно аналогичная ситуация как у него, только файлы бывают побольше, да трафика побольше. Raid5(6) на 15(16) винтах на одном и том же оборудовании - разницы в скорости __ровно ноль__, только на RAID5 один винт из 16 в hotspare, а на RAID6 на постоянку запущены все. А про надёжность винтов даже не начинайте, у нас таких хоронилищ шесть штук, на свалку начало перебираться уже третье поколение винтов. Думаем даже поставить эксперимент - не купить ли обычных "десктопных" винтов, ибо дешевле, а проработают может и столько же. -- Cogito ergo sum From mdounin на mdounin.ru Tue Nov 1 13:19:41 2011 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 1 Nov 2011 17:19:41 +0400 Subject: =?UTF-8?B?UmU6INCd0LUg0YDQsNCx0L7RgtCw0LXRgiBpbmNsdWRlINGBINC80LDRgdC60L4=?= =?UTF-8?B?0LkgKg==?= In-Reply-To: <1796687024.20111101160910@mail.ru> References: <1796687024.20111101160910@mail.ru> Message-ID: <20111101131940.GG95664@mdounin.ru> Hello! On Tue, Nov 01, 2011 at 04:09:10PM +0300, ola wrote: [...] > map $uri $new { > include map/*.map; > } [...] > nginx: [emerg] open() "/data/test/nginx-1.0.8/conf/map/*.map" failed (2: No such file or directory) in /data/test/nginx-1.0.8/conf/nginx.conf:16 > nginx: configuration file /data/test/nginx-1.0.8/conf/nginx.conf test failed > > > Что я не так делаю? Внутри map{} обработка include отдельная, и shell globs там сейчас не поддерживаются. Maxim Dounin From ola_nk на mail.ru Tue Nov 1 13:25:19 2011 From: ola_nk на mail.ru (ola) Date: Tue, 1 Nov 2011 16:25:19 +0300 Subject: =?UTF-8?B?UmU6INCd0LUg0YDQsNCx0L7RgtCw0LXRgiBpbmNsdWRlINGBINC80LDRgdC60L4=?= =?UTF-8?B?0LkgKg==?= In-Reply-To: <20111101131940.GG95664@mdounin.ru> References: <1796687024.20111101160910@mail.ru> <20111101131940.GG95664@mdounin.ru> Message-ID: <1443702567.20111101162519@mail.ru> Здравствуйте, Maxim. Вы писали 1 ноября 2011 г., 16:19:41: > [...] >> map $uri $new { >> include map/*.map; >> } > [...] >> nginx: [emerg] open() "/data/test/nginx-1.0.8/conf/map/*.map" failed (2: No such file or directory) in /data/test/nginx-1.0.8/conf/nginx.conf:16 >> nginx: configuration file /data/test/nginx-1.0.8/conf/nginx.conf test failed >> >> >> Что я не так делаю? > Внутри map{} обработка include отдельная, и shell globs там сейчас > не поддерживаются. Планируется ли сделать поддержку shell globs в include внутри map{} в ближайших версиях? -- С уважением, Ольга Н. From mdounin на mdounin.ru Tue Nov 1 13:42:27 2011 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 1 Nov 2011 17:42:27 +0400 Subject: =?UTF-8?B?UmU6INCd0LUg0YDQsNCx0L7RgtCw0LXRgiBpbmNsdWRlINGBINC80LDRgdC60L4=?= =?UTF-8?B?0LkgKg==?= In-Reply-To: <1443702567.20111101162519@mail.ru> References: <1796687024.20111101160910@mail.ru> <20111101131940.GG95664@mdounin.ru> <1443702567.20111101162519@mail.ru> Message-ID: <20111101134227.GH95664@mdounin.ru> Hello! On Tue, Nov 01, 2011 at 04:25:19PM +0300, ola wrote: > Здравствуйте, Maxim. > > Вы писали 1 ноября 2011 г., 16:19:41: > > > [...] > > >> map $uri $new { > >> include map/*.map; > >> } > > > [...] > > >> nginx: [emerg] open() "/data/test/nginx-1.0.8/conf/map/*.map" failed (2: No such file or directory) in /data/test/nginx-1.0.8/conf/nginx.conf:16 > >> nginx: configuration file /data/test/nginx-1.0.8/conf/nginx.conf test failed > >> > >> > >> Что я не так делаю? > > > Внутри map{} обработка include отдельная, и shell globs там сейчас > > не поддерживаются. > > Планируется ли сделать поддержку shell globs в include внутри map{} в > ближайших версиях? Возможно. Maxim Dounin From nginx-forum на nginx.us Tue Nov 1 14:57:43 2011 From: nginx-forum на nginx.us (Lsync) Date: Tue, 01 Nov 2011 10:57:43 -0400 Subject: =?UTF-8?B?UmU6IHtXaW5kb3dzXSDQn9C+0YHQu9C1INC90LXRgdC60L7Qu9GM0LrQuNGFINGA?= =?UTF-8?B?0LXRgdGC0LDRgNGC0L7QsiDRgdC10YDQstC10YAg0LfQsNCy0LjRgdCw0LU=?= =?UTF-8?B?0YIg0L/RgNC4INC30LDQv9GA0L7RgdCw0YUg0LogcGhw?= In-Reply-To: <20110916102808.GL1137@mdounin.ru> References: <20110916102808.GL1137@mdounin.ru> Message-ID: Maxim Dounin Wrote: ------------------------------------------------------- > Использование более одного рабочего процесса под Windows сейчас бессмысленно. AFAIK, к > проблемам это приводить не должно... Похоже, всё-таки приводит. Сегодня столкнутлся с той же проблемой, что и ТС. Windows XP Pro SP3, nginx попробовал четырех разных версий (пару последних, пару стабильных: 1.1.7, 1.1.6, 1.0.8, 0.7.69) - строго одно и то же, перестает отвечать на запросы либо после перезагрузки, либо через произвольное время. За nginx у меня стоит JBoss, и проблема точно не в его зависании - запросы напрямую на 8080 (nginx проксирует с 80 на 8080) отрабатываются отлично в то время, когда nginx уже висит. Временно решил проблему переходом на лайти (вполне помогло), но затем наткнулся на этот топик. Исправил, вернулся на nginx, спасибо, Максим. > > error_log logs/error.log debug; > > Вот туда имеет смысл заглянуть при возникновении проблем. Туда ничего при таком зависании не выводится (самое обидное), что и позволило успешно убить впустую несколько часов при поиске проблемы. С уважением, Валентин Posted at Nginx Forum: http://forum.nginx.org/read.php?21,215292,217642#msg-217642 From igor на sysoev.ru Tue Nov 1 14:58:44 2011 From: igor на sysoev.ru (Igor Sysoev) Date: Tue, 1 Nov 2011 18:58:44 +0400 Subject: nginx-1.0.9 Message-ID: <20111101145844.GC89884@nginx.com> Изменения в nginx 1.0.9 01.11.2011 *) Изменение: теперь символы 0x7F-0xFF в access_log записываются в виде \xXX. *) Изменение: SIGWINCH сигнал теперь работает только в режиме демона. *) Добавление: директивы "proxy/fastcgi/scgi/uwsgi_ignore_headers" теперь поддерживают значения X-Accel-Limit-Rate, X-Accel-Buffering и X-Accel-Charset. *) Добавление: уменьшение потребления памяти при использовании SSL. *) Добавление: теперь на NetBSD поддерживаются accept фильтры. *) Добавление: директивы uwsgi_buffering и scgi_buffering. Спасибо Peter Smit. *) Исправление: на старте или во время переконфигурации происходил segmentation fault, если директива ssl использовалась на уровне http и не был указан ssl_certificate. *) Исправление: некоторые UTF-8 символы обрабатывались неправильно. Спасибо Алексею Куцу. *) Исправление: директивы модуля ngx_http_rewrite_module, заданные на уровне server, применялись повторно, если для запроса не находилось ни одного location'а. *) Исправление: при использовании "aio sendfile" могла происходить утечка сокетов. *) Исправление: при использовании файлового AIO соединения с быстрыми клиентами могли быть закрыты по истечению send_timeout. *) Исправление: в модуле ngx_http_autoindex_module. *) Исправление: модуль ngx_http_mp4_module не поддерживал перемотку на 32-битных платформах. *) Исправление: при использовании proxy_cache_bypass могли быть закэшированы некэшируемые ответы. Спасибо John Ferlito. *) Исправление: закэшированные ответы с пустым телом возвращались некорректно; ошибка появилась в 0.8.31. *) Исправление: ответы с кодом 201 модуля ngx_http_dav_module были некорректны; ошибка появилась в 0.8.32. *) Исправление: в директиве return. *) Исправление: директивы ssl_verify_client, ssl_verify_depth и ssl_prefer_server_cipher могли работать некорректно, если использовался SNI. -- Игорь Сысоев http://sysoev.ru From mva на mva.name Tue Nov 1 15:05:16 2011 From: mva на mva.name (=?UTF-8?Q?=D0=9C=D0=B8=D1=81=D0=B1=D0=B0=D1=85-=D0=A1=D0=BE=D0=BB=D0=BE?= =?UTF-8?Q?=D0=B2=D1=8C=C3=AB=D0=B2_?= =?koi8-r?Q?=F7=C1=C4=C9=CD?=) Date: Tue, 01 Nov 2011 22:05:16 +0700 Subject: nginx-1.0.9 In-Reply-To: <20111101145844.GC89884@nginx.com> References: <20111101145844.GC89884@nginx.com> Message-ID: <1320159916.1973.2.camel@N900> А в 1.1 ветку эти изменения попадут только к следующему релизу? ;) On вт 01 ноя 2011 21:58:44 KRAT, Igor Sysoev wrote: > Изменения в nginx 1.0.9 > 01.11.2011 > > *) Изменение: теперь символы 0x7F-0xFF в access_log записываются в > виде \xXX. > > *) Изменение: SIGWINCH сигнал теперь работает только в режиме демона. > > *) Добавление: директивы "proxy/fastcgi/scgi/uwsgi_ignore_headers" > теперь поддерживают значения X-Accel-Limit-Rate, > X-Accel-Buffering и X-Accel-Charset. > > *) Добавление: уменьшение потребления памяти при использовании SSL. > > *) Добавление: теперь на NetBSD поддерживаются accept фильтры. > > *) Добавление: директивы uwsgi_buffering и scgi_buffering. > Спасибо Peter Smit. > > *) Исправление: на старте или во время переконфигурации происходил > segmentation fault, если директива ssl использовалась на уровне > http и не был указан ssl_certificate. > > *) Исправление: некоторые UTF-8 символы обрабатывались неправильно. > Спасибо Алексею Куцу. > > *) Исправление: директивы модуля ngx_http_rewrite_module, заданные на > уровне server, применялись повторно, если для запроса не > находилось ни одного location'а. > > *) Исправление: при использовании "aio sendfile" могла происходить > утечка сокетов. > > *) Исправление: при использовании файлового AIO соединения с быстрыми > клиентами могли быть закрыты по истечению send_timeout. > > *) Исправление: в модуле ngx_http_autoindex_module. > > *) Исправление: модуль ngx_http_mp4_module не поддерживал перемотку > на 32-битных платформах. > > *) Исправление: при использовании proxy_cache_bypass могли быть > закэшированы некэшируемые ответы. > Спасибо John Ferlito. > > *) Исправление: закэшированные ответы с пустым телом возвращались > некорректно; ошибка появилась в 0.8.31. > > *) Исправление: ответы с кодом 201 модуля ngx_http_dav_module были > некорректны; ошибка появилась в 0.8.32. > > *) Исправление: в директиве return. > > *) Исправление: директивы ssl_verify_client, ssl_verify_depth и > ssl_prefer_server_cipher могли работать некорректно, если > использовался SNI. > > > -- > Игорь Сысоев > http://sysoev.ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- С уважением, mva From igor на sysoev.ru Tue Nov 1 15:06:32 2011 From: igor на sysoev.ru (Igor Sysoev) Date: Tue, 1 Nov 2011 19:06:32 +0400 Subject: nginx-1.0.9 In-Reply-To: <1320159916.1973.2.camel@N900> References: <20111101145844.GC89884@nginx.com> <1320159916.1973.2.camel@N900> Message-ID: <20111101150632.GF89884@nginx.com> On Tue, Nov 01, 2011 at 10:05:16PM +0700, Мисбах-Соловь?в Вадим wrote: > А в 1.1 ветку эти изменения попадут только к следующему релизу? ;) Наоборот. В 1.1 они уже, а многие и давно, есть. -- Игорь Сысоев http://sysoev.ru From mdounin на mdounin.ru Tue Nov 1 15:08:10 2011 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 1 Nov 2011 19:08:10 +0400 Subject: =?UTF-8?B?UmU6IHtXaW5kb3dzXSDQn9C+0YHQu9C1INC90LXRgdC60L7Qu9GM0LrQuNGFINGA?= =?UTF-8?B?0LXRgdGC0LDRgNGC0L7QsiDRgdC10YDQstC10YAg0LfQsNCy0LjRgdCw0LU=?= =?UTF-8?B?0YIg0L/RgNC4INC30LDQv9GA0L7RgdCw0YUg0LogcGhw?= In-Reply-To: References: <20110916102808.GL1137@mdounin.ru> Message-ID: <20111101150810.GJ95664@mdounin.ru> Hello! On Tue, Nov 01, 2011 at 10:57:43AM -0400, Lsync wrote: > Maxim Dounin Wrote: > ------------------------------------------------------- > > Использование более одного рабочего > процесса под Windows сейчас бессмысленно. > AFAIK, к > > проблемам это приводить не должно... > > Похоже, всё-таки приводит. Сегодня Да, приводит. Это письмо было написано 16 сентября, с тех пор тут этот вопрос уже как минимум один раз обсуждали. Чтобы к проблемам не приводило - можно выключить accept_mutex. Но бессмысленность от этого не исчезнет. Maxim Dounin From a.vasilishin на kpi.ua Tue Nov 1 15:45:38 2011 From: a.vasilishin на kpi.ua (=?UTF-8?B?0JDQvdC00YDQtdC5INCS0LDRgdC40LvQuNGI0LjQvQ==?=) Date: Tue, 01 Nov 2011 17:45:38 +0200 Subject: =?UTF-8?B?0JLQu9C+0LbQtdC90L3QvdGL0Lkg0LvQvtC60LXQudGI0L0g0LLQvdGD0YLRgNC4?= =?UTF-8?B?INC40LzQtdC90L7QstCw0L3QvdC+0LPQviDQu9C+0LrQtdC50YjQuNC90LA=?= Message-ID: <4EB01422.7090204@kpi.ua> Как сделать возможным сабж. или как сделать альтернативный конфиг? Reloading nginx configuration: nginx: [emerg] location "\.flv$" could not be inside the named location "@sata" in /etc/nginx/sites-enabled/site.com.conf:54 # nginx -V nginx: nginx version: nginx/1.1.3 nginx: configure arguments: --prefix=/etc/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-log-path=/var/log/nginx/access.log --http-proxy-temp-path=/var/lib/nginx/proxy --lock-path=/var/lock/nginx.lock --pid-path=/var/run/nginx.pid --with-debug --with-file-aio --with-http_flv_module --with-http_mp4_module --with-http_geoip_module --with-http_realip_module --with-http_secure_link_module --with-http_stub_status_module --without-http_memcached_module --without-http_scgi_module --without-http_split_clients_module --without-http_uwsgi_module -- WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE From nginx-forum на nginx.us Tue Nov 1 16:18:38 2011 From: nginx-forum на nginx.us (vnagara) Date: Tue, 01 Nov 2011 12:18:38 -0400 Subject: =?UTF-8?B?UmU6IFtCdWddINCf0LDRgNCw0LzQtdGC0YAgZmFzdGNnaSBwYXJhbSBQSFAgVkFM?= =?UTF-8?B?VUUg0LLQu9C40Y/QtdGCINC90LAg0L7RgdGC0LDQu9GM0L3Ri9C1INGB0LU=?= =?UTF-8?B?0YDQstC10YDQsA==?= In-Reply-To: <1a88eb9b83db9ba8a84bd809f0d1e069.NginxMailingListRussian@forum.nginx.org> References: <1a88eb9b83db9ba8a84bd809f0d1e069.NginxMailingListRussian@forum.nginx.org> Message-ID: <36fa97db85c7584a7c55d22f40af259f.NginxMailingListRussian@forum.nginx.org> Ребята, мне кто-то что-то ответит? Увидел ли кто-то из программеров баг. Когда будут им заниматься? Нада ли доп. информация? П.С. Это мой первый пост. А баг уже давно (более 6-ти мес.), не пойму как его никто до меня не заметил? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217542,217657#msg-217657 From mdounin на mdounin.ru Tue Nov 1 16:37:03 2011 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 1 Nov 2011 20:37:03 +0400 Subject: =?UTF-8?B?UmU6IFtCdWddINCf0LDRgNCw0LzQtdGC0YAgZmFzdGNnaSBwYXJhbSBQSFAgVkFM?= =?UTF-8?B?VUUg0LLQu9C40Y/QtdGCINC90LAg0L7RgdGC0LDQu9GM0L3Ri9C1INGB0LU=?= =?UTF-8?B?0YDQstC10YDQsA==?= In-Reply-To: <36fa97db85c7584a7c55d22f40af259f.NginxMailingListRussian@forum.nginx.org> References: <1a88eb9b83db9ba8a84bd809f0d1e069.NginxMailingListRussian@forum.nginx.org> <36fa97db85c7584a7c55d22f40af259f.NginxMailingListRussian@forum.nginx.org> Message-ID: <20111101163703.GL95664@mdounin.ru> Hello! On Tue, Nov 01, 2011 at 12:18:38PM -0400, vnagara wrote: > Ребята, мне кто-то что-то ответит? > Увидел ли кто-то из программеров баг. > Когда будут им заниматься? Нада ли доп. > информация? > > П.С. Это мой первый пост. А баг уже давно > (более 6-ти мес.), не пойму как его никто > до меня не заметил? Судя по описанию, проблема не в nginx'е, а в php. Похоже на то, что выставленные через PHP_VALUE значения остаются для конкретного процесса php (и используются при следующих запросах в этом же процессе). Нужно убедится, что nginx передаёт fastcgi_param PHP_VALUE в тех запросах, в которых должен, и не передаёт там где не должен. Это можно сделать, например, с помощью tcpdump'а. Если всё действительно так (nginx передаёт всё правильно, а php обрабатывает не так, как вы ожидаете) - то идти разбираться с php. Maxim Dounin From mva на mva.name Tue Nov 1 16:42:37 2011 From: mva на mva.name (=?UTF-8?Q?=D0=9C=D0=B8=D1=81=D0=B1=D0=B0=D1=85-=D0=A1=D0=BE=D0=BB=D0=BE?= =?UTF-8?Q?=D0=B2=D1=8C=C3=AB=D0=B2_?= =?koi8-r?Q?=F7=C1=C4=C9=CD?=) Date: Tue, 01 Nov 2011 23:42:37 +0700 Subject: =?UTF-8?B?UmU6IFtCdWddINCf0LDRgNCw0LzQtdGC0YAgZmFzdGNnaSBwYXJhbSBQSFAgVkFM?= =?UTF-8?B?VUUg0LLQu9C40Y/QtdGCINC90LAg0L7RgdGC0LDQu9GM0L3Ri9C1INGB0LU=?= =?UTF-8?B?0YDQstC10YDQsA==?= In-Reply-To: <20111101163703.GL95664@mdounin.ru> References: <1a88eb9b83db9ba8a84bd809f0d1e069.NginxMailingListRussian@forum.nginx.org> <36fa97db85c7584a7c55d22f40af259f.NginxMailingListRussian@forum.nginx.org> <20111101163703.GL95664@mdounin.ru> Message-ID: <1320165757.1973.8.camel@N900> либо передавать пустой там где не надо ;) Но это костыль. On вт 01 ноя 2011 23:37:03 KRAT, Maxim Dounin wrote: > Hello! > > On Tue, Nov 01, 2011 at 12:18:38PM -0400, vnagara wrote: > > > Ребята, мне кто-то что-то ответит? > > Увидел ли кто-то из программеров баг. > > Когда будут им заниматься? Нада ли доп. > > информация? > > > > П.С. Это мой первый пост. А баг уже давно > > (более 6-ти мес.), не пойму как его никто > > до меня не заметил? > > Судя по описанию, проблема не в nginx'е, а в php. Похоже на то, > что выставленные через PHP_VALUE значения остаются для конкретного > процесса php (и используются при следующих запросах в этом же > процессе). > > Нужно убедится, что nginx передаёт fastcgi_param PHP_VALUE в тех > запросах, в которых должен, и не передаёт там где не должен. Это > можно сделать, например, с помощью tcpdump'а. > > Если всё действительно так (nginx передаёт всё правильно, а > php обрабатывает не так, как вы ожидаете) - то идти разбираться с > php. > > Maxim Dounin > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- С уважением, mva From nginx-forum на nginx.us Tue Nov 1 16:55:44 2011 From: nginx-forum на nginx.us (xoper) Date: Tue, 01 Nov 2011 12:55:44 -0400 Subject: =?UTF-8?B?0KDQsNCx0L7RgtCwINGBINC40L8g0LDQtNGA0LXRgdC+0Lw=?= Message-ID: Доброго времени суток. Столкнулся с такой проблемой, сервер находится под ДДОС атакой уже несколько суток, вроде эту проблему победили на уровне nginx'a следующим образом: раз в 15 минут парсится access.log и выбираются плохие адреса с занесением в файл в виде ип_адрес 1; в конфиге нгинкса прописано так: http { .......... geo $remote_addr $ip_blocklist_out { default 0; include /home/test/ddos_ip; } server{ ................ if ($ip_blocklist_out = 1){ rewrite ^/(.*) /index_ddos.htm last; return 403; } .............. } } Все работает LA с 66 упал до привычных 0.5 но попались юзеры, у которых оказался хитрый провайдер: вместо $remote_addr подставляется "общий ип", а ип адрес пользователя прописывается в $http_x_forwarded_for, следовательно конструкция банит всю подсеть провайдера по $remote_addr. Так вот вопрос в следующем, как при наличии ип адреса в $http_x_forwarded_for учитывать его в geo фильтре а при отсутствии использовать $remote_addr. Спасибо. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217662,217662#msg-217662 From ne на vbart.ru Tue Nov 1 17:04:05 2011 From: ne на vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Tue, 1 Nov 2011 21:04:05 +0400 Subject: =?UTF-8?B?UmU6INCg0LDQsdC+0YLQsCDRgSDQuNC/INCw0LTRgNC10YHQvtC8?= In-Reply-To: References: Message-ID: <201111012104.05651.ne@vbart.ru> On Tuesday 01 November 2011 20:55:44 xoper wrote: [...] > раз в 15 минут парсится access.log и > выбираются плохие адреса с занесением [...] > Так вот вопрос в следующем, как при > наличии ип адреса в $http_x_forwarded_for > учитывать его в geo фильтре а при > отсутствии использовать $remote_addr. Писать $http_x_forwarded_for наравне с $remote_addr в access.log, а затем уже ваш скрипт, который парсит лог, будет решать какой IP использовать. http://nginx.org/ru/docs/http/ngx_http_log_module.html#log_format -- Валентин Бартенев http://vbart.ru/ From mdounin на mdounin.ru Tue Nov 1 17:20:48 2011 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 1 Nov 2011 21:20:48 +0400 Subject: =?UTF-8?B?UmU6IFtCdWddINCf0LDRgNCw0LzQtdGC0YAgZmFzdGNnaSBwYXJhbSBQSFAgVkFM?= =?UTF-8?B?VUUg0LLQu9C40Y/QtdGCINC90LAg0L7RgdGC0LDQu9GM0L3Ri9C1INGB0LU=?= =?UTF-8?B?0YDQstC10YDQsA==?= In-Reply-To: <1320165757.1973.8.camel@N900> References: <1a88eb9b83db9ba8a84bd809f0d1e069.NginxMailingListRussian@forum.nginx.org> <36fa97db85c7584a7c55d22f40af259f.NginxMailingListRussian@forum.nginx.org> <20111101163703.GL95664@mdounin.ru> <1320165757.1973.8.camel@N900> Message-ID: <20111101172048.GM95664@mdounin.ru> Hello! On Tue, Nov 01, 2011 at 11:42:37PM +0700, Мисбах-Соловь?в Вадим wrote: > либо передавать пустой там где не надо ;) Но это костыль. Пустой, насколько я понимаю, не поможет. По крайней мере такое впечатление у меня создалось от беглого прочтения коммита, добавляющего в php обработку PHP_VALUE. Скорее надо явно все те же самые параметры выставлять в те значения, которые нужны "по умолчанию" (т.е. для остальных запросов). Maxim Dounin From mdounin на mdounin.ru Tue Nov 1 17:28:21 2011 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 1 Nov 2011 21:28:21 +0400 Subject: =?UTF-8?B?UmU6INCg0LDQsdC+0YLQsCDRgSDQuNC/INCw0LTRgNC10YHQvtC8?= In-Reply-To: References: Message-ID: <20111101172821.GN95664@mdounin.ru> Hello! On Tue, Nov 01, 2011 at 12:55:44PM -0400, xoper wrote: > Доброго времени суток. > Столкнулся с такой проблемой, сервер > находится под ДДОС атакой уже > несколько суток, вроде эту проблему > победили на уровне nginx'a следующим > образом: > раз в 15 минут парсится access.log и > выбираются плохие адреса с занесением > в файл в виде > ип_адрес 1; > в конфиге нгинкса прописано так: > http > { > .......... > geo $remote_addr $ip_blocklist_out { > default 0; > include /home/test/ddos_ip; > } > server{ > ................ > if ($ip_blocklist_out = 1){ > rewrite ^/(.*) /index_ddos.htm last; > return 403; Just a side note: до "return" тут дело не дойдёт. > } > > .............. > } > } > Все работает LA с 66 упал до привычных 0.5 > но попались юзеры, у которых оказался > хитрый провайдер: > вместо $remote_addr подставляется "общий ип", > а ип адрес пользователя прописывается > в $http_x_forwarded_for, следовательно > конструкция банит всю подсеть > провайдера по $remote_addr. > Так вот вопрос в следующем, как при > наличии ип адреса в $http_x_forwarded_for > учитывать его в geo фильтре а при > отсутствии использовать $remote_addr. > Спасибо. Для этого в модуле geo есть директива proxy. Подробнее тут: http://nginx.org/ru/docs/http/ngx_http_geo_module.html Желательно туда не заносить всех подряд, а только реально существующих провайдеров, которые делают так. В противном случае такая блокировка будет легко и непринуждённо обходиться дописыванием в запрос заголовка "X-Forwarded-For: <случайный ip>". Maxim Dounin From zzz на zzz.org.ua Tue Nov 1 17:48:42 2011 From: zzz на zzz.org.ua (Alexandr Gomoliako) Date: Tue, 1 Nov 2011 19:48:42 +0200 Subject: [ANN] nginx-perl Message-ID: Hello, Предлагаю попробовать расширенный встроенный перл. Я решил переделать все то, что мне не нравилось в прошлом моем модуле, но уже в виде патча для nginx, Взять в виде дистрибутива можно тут: https://github.com/zzzcpan/nginx-perl Вся документация пока только в этом письме. Старый API не меняется и практически не тронут: http://nginx.org/ru/docs/http/ngx_http_perl_module.html 1. Установка Сразу советую собрать с новым перлом, использованиe памяти в других не обрадует: Сейчас это довольно просто: % sudo cpan App::perlbrew % perlbrew --force install perl-5.14.2 И через пол часа получите перл в /home//perl5/perlbrew/perls/perl-5.14.2/ Теперь nginx, перл там включен сразу, нужно только указать, с каким собрать: % ./configure --with-perl=/home//perl5/perlbrew/perls/perl-5.14.2/bin/perl % make В дистрибутиве есть готовый конфиг для быстрого старта: % mkdir hello/logs % ./objs/nginx -p hello Пример модуля лежит в hello/lib/Hello.pm, конфиг в hello/conf/nginx.conf. 2. Асинхронные ответы Можно отвечать на запросы асинхронно из другого обработчика: sub handler { my $r = shift; $r->main_count_inc; # ... здесь создаем обработчики для других событий return NGX_DONE; } NGX_DONE позволяет не обрабатывать запрос по старому, а сразу выйти из обрабтчика и вернуться в event loop. Чтобы отправить ответ позже, нужно две строчки: $r->send_special(NGX_HTTP_LAST); $r->finalize_request(NGX_OK); Пример, создать таймер и ответить через секунду: sub handler { my $r = shift; $r->main_count_inc; ngx_timer 1, 0, sub { $r->send_http_header("text/html"); $r->print("Hello\n"); $r->send_special(NGX_HTTP_LAST); $r->finalize_request(NGX_OK); } return NGX_DONE; } 3. Асинхронные соединения: - все ошибки устанавливаются в $!, - EOF считается ошибкой, можно проверить условием: $! == NGX_EOF - flow control происходит через return: return NGX_READ; return NGX_WRITE; return NGX_CLOSE; Чтобы подключиться к какому-то хосту используется ngx_connector: ngx_connector $host, $port, $timeout, sub { return NGX_CLOSE if $!; my $connection = shift; ... }; Внутри коннектора можно создавать функции чтения и записи: ngx_writer $buf, $timeout, sub { return NGX_CLOSE if $!; ... return NGX_READ; }; ngx_reader $buf, $min, $max, $timeout, sub { return NGX_CLOSE if $!; ... return NGX_CLOSE; }; ngx_reader и ngx_writer можно пересоздавать внутри сколько угодно раз. Пример: подключиться к какому-то фтп и считать приветствие: ngx_connector '87.51.34.132', 21, 5, sub { return NGX_CLOSE if $!; my $c = shift; my $buf = ''; ngx_reader $c, $buf, 0, 0, 5, sub { return NGX_CLOSE if $!; return NGX_READ if $buf !~ /\x0a/; warn "buf = $buf\n"; return NGX_CLOSE; }; return NGX_READ; }; Более сложный пример можно найти в hello/lib/Hello.pm, функция selftest_get. Она отправляет простой http запрос, принимает ответ и возвращает результат в колбэк. 4. Подход Уже наверное понятно, какой подход реализован: - все, что вложено -- последовательно - все, что подряд -- параллельно Все переменные хранятся в пэдах, никаких объектов. Чтобы не запутаться, лучше так и продолжать, это довольно просто: sub foo ($\$&) { my ($arg, $arg_ref, $cb) = @_; # ... здесь можно вызывать таймер, коннектор и т.д. &$cb(); } Вызов: foo 1, $buf, sub { print $buf; }; 5. Баги Модуль довольно большой, так что не без багов. Будьте осторожны с отправкой ответа два раза, это вызовет segfault, потому что $r уже после первого будет указывать на осоводившуюся память. Со временем пофиксим. На всякий случай прикладываю и в виде патча. From zzz на zzz.org.ua Tue Nov 1 17:50:59 2011 From: zzz на zzz.org.ua (Alexandr Gomoliako) Date: Tue, 1 Nov 2011 19:50:59 +0200 Subject: [ANN] nginx-perl In-Reply-To: References: Message-ID: > На всякий случай прикладываю и в виде патча. Патч. -------------- next part -------------- diff --git a/src/http/modules/perl/nginx.pm b/src/http/modules/perl/nginx.pm --- a/src/http/modules/perl/nginx.pm +++ b/src/http/modules/perl/nginx.pm @@ -1,14 +1,37 @@ package nginx; -use 5.006001; use strict; use warnings; require Exporter; +our @ISA = qw(Exporter); +our @EXPORT = qw( -our @ISA = qw(Exporter); + ngx_timer + ngx_connector + ngx_reader + ngx_writer + ngx_read + ngx_write + ngx_close + ngx_noop -our @EXPORT = qw( + NGX_READ + NGX_WRITE + NGX_CLOSE + NGX_NOOP + NGX_EOF + NGX_EINVAL + NGX_ENOMEM + NGX_ETIMEDOUT + NGX_EBADE + NGX_EBADF + + NGX_DONE + NGX_OK + NGX_HTTP_LAST + + OK DECLINED @@ -53,54 +76,6 @@ require XSLoader; XSLoader::load('nginx', $VERSION); -# Preloaded methods go here. - -use constant OK => 0; -use constant DECLINED => -5; - -use constant HTTP_OK => 200; -use constant HTTP_CREATED => 201; -use constant HTTP_ACCEPTED => 202; -use constant HTTP_NO_CONTENT => 204; -use constant HTTP_PARTIAL_CONTENT => 206; - -use constant HTTP_MOVED_PERMANENTLY => 301; -use constant HTTP_MOVED_TEMPORARILY => 302; -use constant HTTP_REDIRECT => 302; -use constant HTTP_NOT_MODIFIED => 304; - -use constant HTTP_BAD_REQUEST => 400; -use constant HTTP_UNAUTHORIZED => 401; -use constant HTTP_PAYMENT_REQUIRED => 402; -use constant HTTP_FORBIDDEN => 403; -use constant HTTP_NOT_FOUND => 404; -use constant HTTP_NOT_ALLOWED => 405; -use constant HTTP_NOT_ACCEPTABLE => 406; -use constant HTTP_REQUEST_TIME_OUT => 408; -use constant HTTP_CONFLICT => 409; -use constant HTTP_GONE => 410; -use constant HTTP_LENGTH_REQUIRED => 411; -use constant HTTP_REQUEST_ENTITY_TOO_LARGE => 413; -use constant HTTP_REQUEST_URI_TOO_LARGE => 414; -use constant HTTP_UNSUPPORTED_MEDIA_TYPE => 415; -use constant HTTP_RANGE_NOT_SATISFIABLE => 416; - -use constant HTTP_INTERNAL_SERVER_ERROR => 500; -use constant HTTP_SERVER_ERROR => 500; -use constant HTTP_NOT_IMPLEMENTED => 501; -use constant HTTP_BAD_GATEWAY => 502; -use constant HTTP_SERVICE_UNAVAILABLE => 503; -use constant HTTP_GATEWAY_TIME_OUT => 504; -use constant HTTP_INSUFFICIENT_STORAGE => 507; - - -sub rflush { - my $r = shift; - - $r->flush; -} - - 1; __END__ diff --git a/src/http/modules/perl/nginx.xs b/src/http/modules/perl/nginx.xs --- a/src/http/modules/perl/nginx.xs +++ b/src/http/modules/perl/nginx.xs @@ -93,9 +93,62 @@ return ngx_http_output_filter(r, &out); } +#define ci(stash, a, b) newCONSTSUB (stash, a, newSViv(b)) MODULE = nginx PACKAGE = nginx +BOOT: + HV *stash = gv_stashpv ("nginx", 1); + ci (stash, "NGX_DONE", NGX_DONE); + ci (stash, "NGX_HTTP_LAST", NGX_HTTP_LAST); + ci (stash, "NGX_OK", NGX_OK); + ci (stash, "NGX_DECLINED", NGX_DECLINED); + ci (stash, "NGX_NOOP", NGX_PERL_NOOP); + ci (stash, "NGX_READ", NGX_PERL_READ); + ci (stash, "NGX_WRITE", NGX_PERL_WRITE); + ci (stash, "NGX_CLOSE", NGX_PERL_CLOSE); + ci (stash, "NGX_EOF", NGX_PERL_EOF); + ci (stash, "NGX_EINVAL", NGX_PERL_EINVAL); + ci (stash, "NGX_ENOMEM", NGX_PERL_ENOMEM); + ci (stash, "NGX_EBADF", NGX_PERL_EBADF); + ci (stash, "NGX_EBADE", NGX_PERL_EBADE); + ci (stash, "NGX_ETIMEDOUT", NGX_PERL_ETIMEDOUT); + ci (stash, "OK", 0); + ci (stash, "DECLINED", -5); + ci (stash, "HTTP_OK", 200); + ci (stash, "HTTP_CREATED", 201); + ci (stash, "HTTP_ACCEPTED", 202); + ci (stash, "HTTP_NO_CONTENT", 204); + ci (stash, "HTTP_PARTIAL_CONTENT", 206); + ci (stash, "HTTP_MOVED_PERMANENTLY", 301); + ci (stash, "HTTP_MOVED_TEMPORARILY", 302); + ci (stash, "HTTP_REDIRECT", 302); + ci (stash, "HTTP_NOT_MODIFIED", 304); + ci (stash, "HTTP_BAD_REQUEST", 400); + ci (stash, "HTTP_UNAUTHORIZED", 401); + ci (stash, "HTTP_PAYMENT_REQUIRED", 402); + ci (stash, "HTTP_FORBIDDEN", 403); + ci (stash, "HTTP_NOT_FOUND", 404); + ci (stash, "HTTP_NOT_ALLOWED", 405); + ci (stash, "HTTP_NOT_ACCEPTABLE", 406); + ci (stash, "HTTP_REQUEST_TIME_OUT", 408); + ci (stash, "HTTP_CONFLICT", 409); + ci (stash, "HTTP_GONE", 410); + ci (stash, "HTTP_LENGTH_REQUIRED", 411); + ci (stash, "HTTP_REQUEST_ENTITY_TOO_LARGE", 413); + ci (stash, "HTTP_REQUEST_URI_TOO_LARGE", 414); + ci (stash, "HTTP_UNSUPPORTED_MEDIA_TYPE", 415); + ci (stash, "HTTP_RANGE_NOT_SATISFIABLE", 416); + ci (stash, "HTTP_INTERNAL_SERVER_ERROR", 500); + ci (stash, "HTTP_SERVER_ERROR", 500); + ci (stash, "HTTP_NOT_IMPLEMENTED", 501); + ci (stash, "HTTP_BAD_GATEWAY", 502); + ci (stash, "HTTP_SERVICE_UNAVAILABLE", 503); + ci (stash, "HTTP_GATEWAY_TIME_OUT", 504); + ci (stash, "HTTP_INSUFFICIENT_STORAGE", 507); + +PROTOTYPES: DISABLE + void status(r, code) @@ -696,6 +749,9 @@ void flush(r) + ALIAS: + rflush = 1 + CODE: ngx_http_request_t *r; @@ -983,3 +1039,147 @@ p = (u_char *) SvPV(msg, len); ngx_log_error(NGX_LOG_ERR, r->connection->log, e, "perl: %s", p); + + +void +main_count_inc(r) + CODE: + + ngx_http_request_t *r; + + ngx_http_perl_set_request(r); + + r->main->count++; + + +void +finalize_request(r, rc) + ALIAS: + send_special = 1 + CODE: + + ngx_http_request_t *r; + + ngx_http_perl_set_request(r); + + switch (ix) { + case 1: + ngx_http_send_special(r, SvIV(ST(1))); + break; + default: + ngx_http_finalize_request(r, SvIV(ST(1))); + break; + } + + +SV * +ngx_timer(after, repeat, cb) + PROTOTYPE: $$& + CODE: + + ngx_connection_t *c; + + c = ngx_perl_timer((ngx_int_t)SvIV(ST(0)), ST(1), ST(2)); + if (c == NULL) { + croak("ngx_perl_timer returned NULL"); + } + + RETVAL = newSViv(PTR2IV(c)); + + OUTPUT: + RETVAL + + +void +ngx_timer_clear(timer) + CODE: + + ngx_connection_t *c; + + c = INT2PTR(ngx_connection_t *, SvIV(ST(0))); + ngx_perl_timer_clear(c); + + +void +ngx_connector(address, port, timeout, cb) + PROTOTYPE: $$$& + CODE: + + ngx_perl_connector(ST(0), ST(1), ST(2), ST(3)); + + +void +ngx_reader(c, buf, min, max, timeout, cb) + PROTOTYPE: $$$$$& + CODE: + + ngx_connection_t *c; + + c = INT2PTR(ngx_connection_t *, SvIV(ST(0))); + + ngx_perl_reader(c, ST(1), ST(2), ST(3), ST(4), ST(5)); + + +void +ngx_writer(c, buf, timeout, cb) + PROTOTYPE: $$$& + CODE: + + ngx_connection_t *c; + + c = INT2PTR(ngx_connection_t *, SvIV(ST(0))); + + ngx_perl_writer(c, ST(1), ST(2), ST(3)); + + +void +ngx_close(c) + PROTOTYPE: $ + CODE: + + ngx_connection_t *c; + + c = INT2PTR(ngx_connection_t *, SvIV(ST(0))); + + ngx_perl_close(c); + + +void +ngx_read(c) + PROTOTYPE: $ + CODE: + + ngx_connection_t *c; + + c = INT2PTR(ngx_connection_t *, SvIV(ST(0))); + + ngx_perl_read(c); + + +void +ngx_write(c) + PROTOTYPE: $ + CODE: + + ngx_connection_t *c; + + c = INT2PTR(ngx_connection_t *, SvIV(ST(0))); + + ngx_perl_write(c); + if (c->write->ready) { + c->write->handler(c->write); + } + + +void +ngx_noop(c) + PROTOTYPE: $ + CODE: + + ngx_connection_t *c; + + c = INT2PTR(ngx_connection_t *, SvIV(ST(0))); + + ngx_perl_noop(c); + + diff --git a/src/http/modules/perl/ngx_http_perl_module.c b/src/http/modules/perl/ngx_http_perl_module.c --- a/src/http/modules/perl/ngx_http_perl_module.c +++ b/src/http/modules/perl/ngx_http_perl_module.c @@ -11,8 +11,6 @@ typedef struct { - PerlInterpreter *perl; - HV *nginx; ngx_array_t *modules; ngx_array_t *requires; } ngx_http_perl_main_conf_t; @@ -42,7 +40,7 @@ static ngx_int_t ngx_http_perl_run_requires(pTHX_ ngx_array_t *requires, ngx_log_t *log); static ngx_int_t ngx_http_perl_call_handler(pTHX_ ngx_http_request_t *r, - HV *nginx, SV *sub, SV **args, ngx_str_t *handler, ngx_str_t *rv); + SV *sub, SV **args, ngx_str_t *handler, ngx_str_t *rv); static void ngx_http_perl_eval_anon_sub(pTHX_ ngx_str_t *handler, SV **sv); static ngx_int_t ngx_http_perl_preconfiguration(ngx_conf_t *cf); @@ -54,13 +52,16 @@ static char *ngx_http_perl(ngx_conf_t *cf, ngx_command_t *cmd, void *conf); static char *ngx_http_perl_set(ngx_conf_t *cf, ngx_command_t *cmd, void *conf); -#if (NGX_HAVE_PERL_MULTIPLICITY) -static void ngx_http_perl_cleanup_perl(void *data); -#endif - static ngx_int_t ngx_http_perl_init_worker(ngx_cycle_t *cycle); static void ngx_http_perl_exit(ngx_cycle_t *cycle); +static void ngx_perl_timer_callback(ngx_event_t *ev); +static void ngx_perl_connection_cleanup(void *data); +static void ngx_perl_connect_handler(ngx_event_t *ev); +static void ngx_perl_dummy_handler(ngx_event_t *ev); +static void ngx_perl_read_handler(ngx_event_t *ev); +static void ngx_perl_write_handler(ngx_event_t *ev); + static ngx_command_t ngx_http_perl_commands[] = { @@ -148,12 +149,9 @@ static ngx_str_t ngx_null_name = ngx_null_string; static HV *nginx_stash; - -#if (NGX_HAVE_PERL_MULTIPLICITY) -static ngx_uint_t ngx_perl_term; -#else -static PerlInterpreter *perl; -#endif +static PerlInterpreter *my_perl; + +static ngx_log_t *ngx_perl_log; static void @@ -170,8 +168,12 @@ { r->main->count++; + /* ngx_perl_log = r->connection->log; */ + ngx_http_perl_handle_request(r); + /* ngx_perl_log = ngx_cycle->log; */ + return NGX_DONE; } @@ -184,7 +186,6 @@ ngx_str_t uri, args, *handler; ngx_http_perl_ctx_t *ctx; ngx_http_perl_loc_conf_t *plcf; - ngx_http_perl_main_conf_t *pmcf; ngx_log_debug0(NGX_LOG_DEBUG_HTTP, r->connection->log, 0, "perl handler"); @@ -200,28 +201,18 @@ ngx_http_set_ctx(r, ctx, ngx_http_perl_module); } - pmcf = ngx_http_get_module_main_conf(r, ngx_http_perl_module); - - { - - dTHXa(pmcf->perl); - PERL_SET_CONTEXT(pmcf->perl); if (ctx->next == NULL) { plcf = ngx_http_get_module_loc_conf(r, ngx_http_perl_module); sub = plcf->sub; handler = &plcf->handler; - } else { sub = ctx->next; handler = &ngx_null_name; ctx->next = NULL; } - rc = ngx_http_perl_call_handler(aTHX_ r, pmcf->nginx, sub, NULL, handler, - NULL); - - } + rc = ngx_http_perl_call_handler(aTHX_ r, sub, NULL, handler, NULL); ngx_log_debug1(NGX_LOG_DEBUG_HTTP, r->connection->log, 0, "perl handler done: %i", rc); @@ -297,7 +288,6 @@ ngx_int_t rc; ngx_str_t value; ngx_http_perl_ctx_t *ctx; - ngx_http_perl_main_conf_t *pmcf; ngx_log_debug0(NGX_LOG_DEBUG_HTTP, r->connection->log, 0, "perl variable handler"); @@ -313,20 +303,11 @@ ngx_http_set_ctx(r, ctx, ngx_http_perl_module); } - pmcf = ngx_http_get_module_main_conf(r, ngx_http_perl_module); - value.data = NULL; - { - - dTHXa(pmcf->perl); - PERL_SET_CONTEXT(pmcf->perl); - - rc = ngx_http_perl_call_handler(aTHX_ r, pmcf->nginx, pv->sub, NULL, + rc = ngx_http_perl_call_handler(aTHX_ r, pv->sub, NULL, &pv->handler, &value); - } - if (value.data) { v->len = value.len; v->valid = 1; @@ -359,7 +340,6 @@ ngx_str_t *handler, **args; ngx_uint_t i; ngx_http_perl_ctx_t *ctx; - ngx_http_perl_main_conf_t *pmcf; ngx_log_debug0(NGX_LOG_DEBUG_HTTP, r->connection->log, 0, "perl ssi handler"); @@ -375,18 +355,11 @@ ngx_http_set_ctx(r, ctx, ngx_http_perl_module); } - pmcf = ngx_http_get_module_main_conf(r, ngx_http_perl_module); - ctx->ssi = ssi_ctx; handler = params[NGX_HTTP_PERL_SSI_SUB]; handler->data[handler->len] = '\0'; - { - - dTHXa(pmcf->perl); - PERL_SET_CONTEXT(pmcf->perl); - #if 0 /* the code is disabled to force the precompiled perl code using only */ @@ -430,13 +403,11 @@ asv = NULL; } - rc = ngx_http_perl_call_handler(aTHX_ r, pmcf->nginx, sv, asv, handler, + rc = ngx_http_perl_call_handler(aTHX_ r, sv, asv, handler, NULL); SvREFCNT_dec(sv); - } - ctx->filename.data = NULL; ctx->redirect_uri.len = 0; ctx->ssi = NULL; @@ -454,15 +425,6 @@ { ngx_str_t *m; ngx_uint_t i; -#if (NGX_HAVE_PERL_MULTIPLICITY) - ngx_pool_cleanup_t *cln; - - cln = ngx_pool_cleanup_add(cf->pool, 0); - if (cln == NULL) { - return NGX_CONF_ERROR; - } - -#endif #ifdef NGX_PERL_MODULES if (pmcf->modules == NGX_CONF_UNSET_PTR) { @@ -490,9 +452,7 @@ } } -#if !(NGX_HAVE_PERL_MULTIPLICITY) - - if (perl) { + if (my_perl) { if (ngx_set_environment(cf->cycle, NULL) == NULL) { return NGX_CONF_ERROR; @@ -504,37 +464,20 @@ return NGX_CONF_ERROR; } - pmcf->perl = perl; - pmcf->nginx = nginx_stash; - return NGX_CONF_OK; } -#endif if (nginx_stash == NULL) { PERL_SYS_INIT(&ngx_argc, &ngx_argv); } - pmcf->perl = ngx_http_perl_create_interpreter(cf, pmcf); - - if (pmcf->perl == NULL) { + my_perl = ngx_http_perl_create_interpreter(cf, pmcf); + + if (my_perl == NULL) { return NGX_CONF_ERROR; } - pmcf->nginx = nginx_stash; - -#if (NGX_HAVE_PERL_MULTIPLICITY) - - cln->handler = ngx_http_perl_cleanup_perl; - cln->data = pmcf->perl; - -#else - - perl = pmcf->perl; - -#endif - return NGX_CONF_OK; } @@ -549,7 +492,6 @@ char *ver, **embedding; ngx_str_t *m; ngx_uint_t i; - PerlInterpreter *perl; ngx_log_debug0(NGX_LOG_DEBUG_HTTP, cf->log, 0, "create perl interpreter"); @@ -557,18 +499,17 @@ return NULL; } - perl = perl_alloc(); - if (perl == NULL) { + my_perl = perl_alloc(); + if (my_perl == NULL) { ngx_log_error(NGX_LOG_ALERT, cf->log, 0, "perl_alloc() failed"); return NULL; } { - dTHXa(perl); - PERL_SET_CONTEXT(perl); - - perl_construct(perl); + perl_construct(my_perl); + + PL_origalen = 1; #ifdef PERL_EXIT_DESTRUCT_END PL_exit_flags |= PERL_EXIT_DESTRUCT_END; @@ -595,7 +536,7 @@ embedding[n++] = "-e"; embedding[n++] = "0"; - n = perl_parse(perl, ngx_http_perl_xs_init, n, embedding, NULL); + n = perl_parse(my_perl, ngx_http_perl_xs_init, n, embedding, NULL); if (n != 0) { ngx_log_error(NGX_LOG_ALERT, cf->log, 0, "perl_parse() failed: %d", n); @@ -618,13 +559,13 @@ } - return perl; + return my_perl; fail: - (void) perl_destruct(perl); - - perl_free(perl); + (void) perl_destruct(my_perl); + + perl_free(my_perl); return NULL; } @@ -665,7 +606,7 @@ static ngx_int_t -ngx_http_perl_call_handler(pTHX_ ngx_http_request_t *r, HV *nginx, SV *sub, +ngx_http_perl_call_handler(pTHX_ ngx_http_request_t *r, SV *sub, SV **args, ngx_str_t *handler, ngx_str_t *rv) { SV *sv; @@ -685,7 +626,7 @@ PUSHMARK(sp); - sv = sv_2mortal(sv_bless(newRV_noinc(newSViv(PTR2IV(r))), nginx)); + sv = sv_2mortal(sv_bless(newRV_noinc(newSViv(PTR2IV(r))), nginx_stash)); XPUSHs(sv); if (args) { @@ -808,7 +749,7 @@ { ngx_http_perl_main_conf_t *pmcf = conf; - if (pmcf->perl == NULL) { + if (my_perl == NULL) { if (ngx_http_perl_init_interpreter(cf, pmcf) != NGX_CONF_OK) { return NGX_CONF_ERROR; } @@ -818,28 +759,6 @@ } -#if (NGX_HAVE_PERL_MULTIPLICITY) - -static void -ngx_http_perl_cleanup_perl(void *data) -{ - PerlInterpreter *perl = data; - - PERL_SET_CONTEXT(perl); - - (void) perl_destruct(perl); - - perl_free(perl); - - if (ngx_perl_term) { - ngx_log_debug0(NGX_LOG_DEBUG_HTTP, ngx_cycle->log, 0, "perl term"); - - PERL_SYS_TERM(); - } -} - -#endif - static ngx_int_t ngx_http_perl_preconfiguration(ngx_conf_t *cf) @@ -922,7 +841,7 @@ pmcf = ngx_http_conf_get_module_main_conf(cf, ngx_http_perl_module); - if (pmcf->perl == NULL) { + if (my_perl == NULL) { if (ngx_http_perl_init_interpreter(cf, pmcf) != NGX_CONF_OK) { return NGX_CONF_ERROR; } @@ -930,11 +849,6 @@ plcf->handler = value[1]; - { - - dTHXa(pmcf->perl); - PERL_SET_CONTEXT(pmcf->perl); - ngx_http_perl_eval_anon_sub(aTHX_ &value[1], &plcf->sub); if (plcf->sub == &PL_sv_undef) { @@ -947,8 +861,6 @@ plcf->sub = newSVpvn((char *) value[1].data, value[1].len); } - } - clcf = ngx_http_conf_get_module_loc_conf(cf, ngx_http_core_module); clcf->handler = ngx_http_perl_handler; @@ -993,7 +905,7 @@ pmcf = ngx_http_conf_get_module_main_conf(cf, ngx_http_perl_module); - if (pmcf->perl == NULL) { + if (my_perl == NULL) { if (ngx_http_perl_init_interpreter(cf, pmcf) != NGX_CONF_OK) { return NGX_CONF_ERROR; } @@ -1003,9 +915,6 @@ { - dTHXa(pmcf->perl); - PERL_SET_CONTEXT(pmcf->perl); - ngx_http_perl_eval_anon_sub(aTHX_ &value[2], &pv->sub); if (pv->sub == &PL_sv_undef) { @@ -1035,14 +944,14 @@ pmcf = ngx_http_cycle_get_module_main_conf(cycle, ngx_http_perl_module); if (pmcf) { - dTHXa(pmcf->perl); - PERL_SET_CONTEXT(pmcf->perl); /* set worker's $$ */ sv_setiv(GvSV(gv_fetchpv("$", TRUE, SVt_PV)), (I32) ngx_pid); } + ngx_perl_log = ngx_cycle->log; + return NGX_OK; } @@ -1050,26 +959,977 @@ static void ngx_http_perl_exit(ngx_cycle_t *cycle) { -#if (NGX_HAVE_PERL_MULTIPLICITY) - - /* - * the master exit hook is run before global pool cleanup, - * therefore just set flag here - */ - - ngx_perl_term = 1; - -#else if (nginx_stash) { ngx_log_debug0(NGX_LOG_DEBUG_HTTP, cycle->log, 0, "perl term"); - (void) perl_destruct(perl); - - perl_free(perl); + (void) perl_destruct(my_perl); + + perl_free(my_perl); PERL_SYS_TERM(); } - -#endif } + + +ngx_connection_t * +ngx_perl_timer(ngx_int_t after, SV *repeat, SV *cb) +{ + ngx_connection_t *c; + ngx_perl_timer_t *t; + + c = ngx_get_connection((ngx_socket_t) 0, ngx_cycle->log); + if (c == NULL) { + return NULL; + } + + Newz(0, t, 1, ngx_perl_timer_t); + if (t == NULL) { + return NULL; + } + + c->read->handler = ngx_perl_timer_callback; + c->read->active = 1; + c->read->log = ngx_cycle->log; + + c->data = (void *) t; + + t->after = after; + t->repeat = repeat; + t->cb = cb; + + SvREFCNT_inc(t->repeat); + SvREFCNT_inc(t->cb); + + ngx_add_timer(c->read, t->after * 1000); + + return c; +} + + +void +ngx_perl_timer_clear(ngx_connection_t *c) +{ + ngx_perl_timer_t *t; + + if (c->destroyed) { + ngx_log_error(NGX_LOG_ERR, ngx_cycle->log, 0, + "ngx_perl_timer_clear: connection already destroyed"); + return; + } + + t = (ngx_perl_timer_t *) c->data; + + SvREFCNT_dec(t->repeat); + SvREFCNT_dec(t->cb); + + if (c->read->timer_set) { + ngx_del_timer(c->read); + } + + safefree(t); + ngx_free_connection(c); + + return; +} + + +static void +ngx_perl_timer_callback(ngx_event_t *ev) +{ + ngx_connection_t *c; + ngx_perl_timer_t *t; + dSP; + + c = (ngx_connection_t *) ev->data; + t = (ngx_perl_timer_t *) c->data; + + ENTER; + SAVETMPS; + + PUSHMARK(SP); + XPUSHs(sv_2mortal(newSViv(PTR2IV(c)))); + PUTBACK; + + call_sv(t->cb, G_VOID|G_DISCARD); + + FREETMPS; + LEAVE; + + if (SvIV(t->repeat) > 0) { + ngx_add_timer(ev, SvIV(t->repeat) * 1000); + } else { + ngx_perl_timer_clear(c); + } + + return; +} + + +void +ngx_perl_connector(SV *address, SV *port, SV *timeout, SV *cb) +{ + in_addr_t inaddr; + in_port_t inport; + ngx_pool_t *pool; + struct sockaddr_in *sin; + ngx_peer_connection_t *peer; + ngx_perl_connection_t *plc; + ngx_pool_cleanup_t *plccln; + ngx_connection_t *c; + ngx_int_t rc; + dSP; + + if (!SvOK(address) || !SvOK(port) || !SvOK(timeout)) { + ngx_log_error(NGX_LOG_ERR, ngx_perl_log, 0, + "ngx_perl_connector: incorrect argument(s)"); + errno = NGX_PERL_EINVAL; + goto FATAL; + } + + inport = (in_port_t) SvIV(port); + + inaddr = ngx_inet_addr((u_char *) SvPV_nolen(address), SvCUR(address)); + + if (inaddr == INADDR_NONE) { + ngx_log_error(NGX_LOG_ERR, ngx_perl_log, 0, + "ngx_perl_connector: incorrect address"); + errno = NGX_PERL_EINVAL; + goto FATAL; + } + + pool = ngx_create_pool(1024, ngx_perl_log); + + if (pool == NULL) { + errno = NGX_PERL_ENOMEM; + goto FATAL; + } + + sin = ngx_pcalloc(pool, sizeof(struct sockaddr_in)); + + if (sin == NULL) { + ngx_log_error(NGX_LOG_ERR, pool->log, 0, + "ngx_perl_connector: ngx_pcalloc() failed"); + ngx_destroy_pool(pool); + errno = NGX_PERL_ENOMEM; + goto FATAL; + } + + sin->sin_family = AF_INET; + sin->sin_addr.s_addr = inaddr; + sin->sin_port = htons(inport); + + + + plc = ngx_pcalloc(pool, sizeof(ngx_perl_connection_t)); + + if (plc == NULL) { + ngx_log_error(NGX_LOG_ERR, pool->log, 0, + "ngx_perl_connector: ngx_pcalloc() failed"); + ngx_destroy_pool(pool); + errno = NGX_PERL_ENOMEM; + goto FATAL; + } + + plccln = ngx_pool_cleanup_add(pool, 0); + + if (plccln == NULL) { + ngx_log_error(NGX_LOG_ERR, pool->log, 0, + "ngx_perl_connector: ngx_pool_cleanup_add() failed"); + ngx_destroy_pool(pool); + errno = NGX_PERL_ENOMEM; + goto FATAL; + } + + plccln->data = (void *) plc; + plccln->handler = ngx_perl_connection_cleanup; + + + + peer = ngx_pcalloc(pool, sizeof(ngx_peer_connection_t)); + + if (peer == NULL) { + ngx_log_error(NGX_LOG_ERR, pool->log, 0, + "ngx_perl_connector: ngx_pcalloc() failed"); + ngx_destroy_pool(pool); + errno = NGX_PERL_ENOMEM; + goto FATAL; + } + + peer->sockaddr = (struct sockaddr *) sin; + peer->socklen = sizeof(struct sockaddr_in); + peer->get = ngx_event_get_peer; + peer->log = pool->log; + peer->log_error = NGX_ERROR_ERR; + + + peer->name = ngx_pcalloc(pool, sizeof(ngx_str_t)); + + if (peer->name == NULL) { + ngx_log_error(NGX_LOG_ERR, peer->log, 0, + "ngx_perl_connector: ngx_pcalloc() failed"); + ngx_destroy_pool(pool); + errno = NGX_PERL_ENOMEM; + goto FATAL; + } + + peer->name->data = ngx_pcalloc(pool, SvCUR(address)); + + if (peer->name->data == NULL) { + ngx_log_error(NGX_LOG_ERR, peer->log, 0, + "ngx_perl_connector: ngx_pcalloc() failed"); + ngx_destroy_pool(pool); + errno = NGX_PERL_ENOMEM; + goto FATAL; + } + + ngx_memcpy(peer->name->data, SvPVX(address), SvCUR(address)); + peer->name->len = SvCUR(address); + + + + rc = ngx_event_connect_peer(peer); + + if (rc == NGX_ERROR || rc == NGX_BUSY || rc == NGX_DECLINED) { + ngx_log_error(NGX_LOG_ERR, peer->log, 0, + "ngx_perl_connector: ngx_event_connect_peer() failed"); + + if (peer->connection) + ngx_close_connection(peer->connection); + + ngx_destroy_pool(pool); + + errno = NGX_PERL_EBADF; + goto FATAL; + } + + + c = peer->connection; + + if (c == NULL) { + ngx_log_error(NGX_LOG_ERR, pool->log, 0, + "ngx_perl_connector: no peer->connection"); + ngx_destroy_pool(pool); + errno = NGX_PERL_EBADF; + goto FATAL; + } + + c->pool = pool; + c->log = pool->log; + c->data = (void *) plc; + + plc->connect_cb = cb; + SvREFCNT_inc(cb); + + c->write->handler = ngx_perl_connect_handler; + c->read->handler = ngx_perl_connect_handler; + + ngx_add_timer(c->write, SvOK(timeout) && SvIV(timeout) + ? SvIV(timeout) * 1000 : 15000); + + if (rc == NGX_OK) { + c->write->handler(c->write); + return; + } + + return; + +FATAL: + + SvREFCNT_inc(cb); + + ENTER; + SAVETMPS; + + PUSHMARK(SP); + PUTBACK; + + call_sv(cb, G_VOID|G_DISCARD); + + FREETMPS; + LEAVE; + + SvREFCNT_dec(cb); + errno = 0; + + return; +} + + +void +ngx_perl_reader(ngx_connection_t *c, SV *buf, SV *min, SV *max, + SV *timeout, SV *cb) +{ + ngx_perl_connection_t *plc; + + plc = (ngx_perl_connection_t *) c->data; + + if (plc->read_min) { + SvREFCNT_dec(plc->read_min); + plc->read_min = NULL; + } + + if (plc->read_max) { + SvREFCNT_dec(plc->read_max); + plc->read_max = NULL; + } + + if (plc->read_timeout) { + SvREFCNT_dec(plc->read_timeout); + plc->read_timeout = NULL; + } + + if (plc->read_buffer) { + SvREFCNT_dec(plc->read_buffer); + plc->read_buffer = NULL; + } + + if (plc->read_cb) { + SvREFCNT_dec(plc->read_cb); + plc->read_cb = NULL; + } + + plc->read_min = min; + plc->read_max = max; + plc->read_buffer = buf; + plc->read_timeout = timeout; + plc->read_cb = cb; + + SvREFCNT_inc(min); + SvREFCNT_inc(max); + SvREFCNT_inc(buf); + SvREFCNT_inc(timeout); + SvREFCNT_inc(cb); + + return; +} + + +void +ngx_perl_writer(ngx_connection_t *c, SV *buf, SV *timeout, SV *cb) +{ + ngx_perl_connection_t *plc; + + plc = (ngx_perl_connection_t *) c->data; + + if (plc->write_timeout) { + SvREFCNT_dec(plc->write_timeout); + plc->write_timeout = NULL; + } + + if (plc->write_buffer) { + SvREFCNT_dec(plc->write_buffer); + plc->write_buffer = NULL; + } + + if (plc->write_cb) { + SvREFCNT_dec(plc->write_cb); + plc->write_cb = NULL; + } + + plc->write_buffer = buf; + plc->write_timeout = timeout; + plc->write_cb = cb; + + SvREFCNT_inc(buf); + SvREFCNT_inc(timeout); + SvREFCNT_inc(cb); + + return; +} + +static void +ngx_perl_connection_cleanup(void *data) +{ + ngx_perl_connection_t *plc; + + plc = (ngx_perl_connection_t *) data; + + + if (plc->connect_cb) { + SvREFCNT_dec(plc->connect_cb); + plc->connect_cb = NULL; + } + + + if (plc->read_min) { + SvREFCNT_dec(plc->read_min); + plc->read_min = NULL; + } + + if (plc->read_max) { + SvREFCNT_dec(plc->read_max); + plc->read_max = NULL; + } + + if (plc->read_timeout) { + SvREFCNT_dec(plc->read_timeout); + plc->read_timeout = NULL; + } + + if (plc->read_buffer) { + SvREFCNT_dec(plc->read_buffer); + plc->read_buffer = NULL; + } + + if (plc->read_cb) { + SvREFCNT_dec(plc->read_cb); + plc->read_cb = NULL; + } + + + if (plc->write_timeout) { + SvREFCNT_dec(plc->write_timeout); + plc->write_timeout = NULL; + } + + if (plc->write_buffer) { + SvREFCNT_dec(plc->write_buffer); + plc->write_buffer = NULL; + } + + if (plc->write_cb) { + SvREFCNT_dec(plc->write_cb); + plc->write_cb = NULL; + } + + + return; +} + + +void +ngx_perl_close(ngx_connection_t *c) +{ + ngx_pool_t *pool; + + if (c->destroyed) { + ngx_log_error(NGX_LOG_ERR, c->log, 0, + "ngx_perl_close: " + "connection already destroyed"); + return; + } + + pool = c->pool; + + ngx_close_connection(c); + ngx_destroy_pool(pool); + + return; +} + + +void +ngx_perl_read(ngx_connection_t *c) +{ + ngx_perl_connection_t *plc; + + plc = (ngx_perl_connection_t *) c->data; + + if (c->read->timer_set) { + ngx_del_timer(c->read); + } + + c->read->handler = ngx_perl_read_handler; + c->write->handler = ngx_perl_dummy_handler; + + if (ngx_handle_read_event(c->read, 0) != NGX_OK) { + + if (c->read->error == 0) + c->read->error = 1; + + c->read->handler(c->read); + return; + } + + if (!c->read->timer_set) { + + if (plc->read_timeout != NULL && + SvOK (plc->read_timeout) && + SvIV (plc->read_timeout) >= 0) + { + ngx_add_timer(c->read, SvIV(plc->read_timeout) * 1000); + + } else { + + ngx_log_error(NGX_LOG_ERR, c->log, 0, + "ngx_perl_read: " + "incorrent read timeout, using 15 s instead"); + + ngx_add_timer(c->read, 15000); + } + } + + return; +} + + +void +ngx_perl_write(ngx_connection_t *c) +{ + ngx_perl_connection_t *plc; + + plc = (ngx_perl_connection_t *) c->data; + + plc->write_offset = 0; + + if (c->write->timer_set) { + ngx_del_timer(c->write); + } + + c->read->handler = ngx_perl_read_handler; + c->write->handler = ngx_perl_write_handler; + + if (ngx_handle_write_event(c->write, 0) != NGX_OK) { + + if (c->write->error == 0) + c->write->error = 1; + + c->write->handler(c->write); + return; + } + + if (!c->write->timer_set) { + + if (plc->write_timeout != NULL && + SvOK (plc->write_timeout) && + SvIV (plc->write_timeout) >= 0) + { + ngx_add_timer(c->write, SvIV(plc->write_timeout) * 1000); + + } else { + + ngx_log_error(NGX_LOG_ERR, c->log, 0, + "ngx_perl_write: " + "incorrent write timeout, using 15 s instead"); + + ngx_add_timer(c->write, 15000); + } + } + + return; +} + + +void +ngx_perl_noop(ngx_connection_t *c) +{ + + c->read->handler = ngx_perl_dummy_handler; + c->write->handler = ngx_perl_dummy_handler; + + return; +} + + +static void +ngx_perl_dummy_handler(ngx_event_t *ev) +{ + ngx_connection_t *c; + + c = (ngx_connection_t *) ev->data; + + ngx_log_debug(NGX_LOG_DEBUG, c->log, 0, + "ngx_perl_dummy_handler called"); + + return; +} + + +static void +ngx_perl_connect_handler(ngx_event_t *ev) +{ + ngx_connection_t *c; + ngx_perl_connection_t *plc; + ngx_int_t cmd, count; + dSP; + + c = (ngx_connection_t *) ev->data; + plc = (ngx_perl_connection_t *) c->data; + + c->read->handler = ngx_perl_dummy_handler; + c->write->handler = ngx_perl_dummy_handler; + + if (ev->timer_set) { + ngx_del_timer(ev); + } + + if (ev->timedout) { + errno = NGX_PERL_ETIMEDOUT; + goto CALLBACK; + } + + if (ev->error || c->error) { + errno = NGX_PERL_EBADE; + goto CALLBACK; + } + + errno = 0; + +CALLBACK: + + SvREFCNT_inc(plc->connect_cb); + + ENTER; + SAVETMPS; + + PUSHMARK(SP); + XPUSHs(sv_2mortal(newSViv(PTR2IV(c)))); + PUTBACK; + + count = call_sv(plc->connect_cb, G_VOID|G_SCALAR); + + if (count != 1) { + ngx_log_error(NGX_LOG_ERR, c->log, 0, + "ngx_perl_connect_handler: " + "call_sv returned wrong count = %i", + count); + } + + SPAGAIN; + cmd = POPi; + PUTBACK; + + FREETMPS; + LEAVE; + + SvREFCNT_dec(plc->connect_cb); + errno = 0; + + if ((ev->error || c->error) && cmd != NGX_PERL_CLOSE) { + ngx_log_error(NGX_LOG_ERR, c->log, 0, + "ngx_perl_connect_handler: " + "NGX_CLOSE required on error, forcing"); + ngx_perl_close(c); + return; + } + + switch (cmd) { + case NGX_PERL_CLOSE: + ngx_perl_close(c); + break; + case NGX_PERL_READ: + ngx_perl_read(c); + if (c->read->ready) { + c->read->handler(c->read); + } + break; + case NGX_PERL_WRITE: + ngx_perl_write(c); + if (c->write->ready) { + c->write->handler(c->write); + } + break; + case NGX_PERL_NOOP: + ngx_perl_noop(c); + break; + } + + return; +} + + +static void +ngx_perl_read_handler(ngx_event_t *ev) +{ + ssize_t n; + ngx_connection_t *c; + ngx_perl_connection_t *plc; + SV *sv, *cb; + U32 min, max; + ngx_int_t cmd, count; + dSP; + + c = (ngx_connection_t *) ev->data; + plc = (ngx_perl_connection_t *) c->data; + + if (ev->timer_set) { + ngx_del_timer(ev); + } + + if (ev->timedout) { + errno = NGX_PERL_ETIMEDOUT; + goto CALLBACK; + } + +AGAIN: + + if (ev->error || c->error) { + errno = NGX_PERL_EBADE; + goto CALLBACK; + } + + + min = 0; + max = 0; + + if ( SvOK ( plc->read_min ) && + SvIV ( plc->read_min ) ) + min = SvIV ( plc->read_min ); + + if ( SvOK ( plc->read_max ) && + SvIV ( plc->read_max ) ) + max = SvIV ( plc->read_max ); + + + sv = plc->read_buffer; + + SvPOK_on(sv); + + if ( SvLEN(sv) - SvCUR(sv) < 1500) { + if ( max ) { + if ( SvLEN(sv) < max + 1 ) { + SvGROW(sv, ( SvCUR(sv) * 2 ) + 1500); + } else { + if ( SvCUR(sv) >= max ) { + goto CALLBACK; + } + } + } else { + SvGROW(sv, ( SvCUR(sv) * 2 ) + 1500); + } + } + + + for ( ;; ) { + + ngx_socket_errno = 0; + + n = c->recv(c, (u_char *) SvPVX (sv) + SvCUR (sv), + ( max && SvLEN (sv) > max + ? max + 1 : SvLEN (sv) ) - SvCUR (sv) - 1); + + if (n == NGX_AGAIN) { + + if (ngx_handle_read_event(c->read, 0) != NGX_OK) { + errno = NGX_PERL_EBADE; + goto CALLBACK; + } + + return; + } + + if (n == 0) { + errno = NGX_PERL_EOF; + goto CALLBACK; + } + + if (n == NGX_ERROR) { + errno = ngx_socket_errno ? ngx_socket_errno : NGX_PERL_EBADE; + goto CALLBACK; + } + + SvCUR_set (sv, SvCUR (sv) + n); + + if ( SvCUR (sv) < min ) { + continue; + } + + break; + } + + errno = 0; + +CALLBACK: + + cb = plc->read_cb; + + SvREFCNT_inc(cb); + + ENTER; + SAVETMPS; + + PUSHMARK(SP); + XPUSHs(sv_2mortal(newSViv(PTR2IV(c)))); + PUTBACK; + + ngx_log_debug(NGX_LOG_DEBUG, c->log, 0, + "ngx_perl_read_handler: " + "ev->eof = %i, ev->error = %i, c->error = %i", + ev->eof, ev->error, c->error); + + count = call_sv(cb, G_VOID|G_SCALAR); + + if (count != 1) { + ngx_log_error(NGX_LOG_ERR, c->log, 0, + "ngx_perl_read_handler: " + "call_sv returned wrong count = %i", + count); + } + + SPAGAIN; + cmd = POPi; + PUTBACK; + + FREETMPS; + LEAVE; + + SvREFCNT_dec(cb); + errno = 0; + + if ((ev->error || c->error) && cmd != NGX_PERL_CLOSE) { + ngx_log_error(NGX_LOG_ERR, c->log, 0, + "ngx_perl_read_handler: " + "NGX_CLOSE required on error, forcing"); + ngx_perl_close(c); + return; + } + + switch (cmd) { + case NGX_PERL_CLOSE: + ngx_perl_close(c); + break; + case NGX_PERL_READ: + ngx_perl_read(c); + if (c->read->ready) { + goto AGAIN; + } + break; + case NGX_PERL_WRITE: + ngx_perl_write(c); + if (c->write->ready) { + c->write->handler(c->write); + } + break; + case NGX_PERL_NOOP: + ngx_perl_noop(c); + break; + } + + return; +} + + +static void +ngx_perl_write_handler(ngx_event_t *ev) +{ + ssize_t n; + ngx_connection_t *c; + ngx_perl_connection_t *plc; + SV *sv, *cb; + ngx_int_t cmd, count; + dSP; + + c = (ngx_connection_t *) ev->data; + plc = (ngx_perl_connection_t *) c->data; + + if (ev->timer_set) { + ngx_del_timer(ev); + } + + if (ev->timedout) { + errno = NGX_PERL_ETIMEDOUT; + goto CALLBACK; + } + +AGAIN: + + if (ev->error || c->error) { + errno = NGX_PERL_EBADE; + goto CALLBACK; + } + + sv = plc->write_buffer; + + for ( ;; ) { + + ngx_socket_errno = 0; + + n = c->send(c, (u_char *) SvPV_nolen (sv) + plc->write_offset, + SvCUR (sv) - plc->write_offset); + + if (n == NGX_AGAIN) { + + if (ngx_handle_write_event(c->write, 0) != NGX_OK) { + errno = NGX_PERL_EBADE; + goto CALLBACK; + } + + return; + } + + if (n == 0) { + errno = NGX_PERL_EOF; + goto CALLBACK; + } + + if (n == NGX_ERROR) { + errno = ngx_socket_errno ? ngx_socket_errno : NGX_PERL_EBADE; + goto CALLBACK; + } + + plc->write_offset += n; + + if (SvCUR(sv) - plc->write_offset > 0) { + continue; + } + + break; + } + + errno = 0; + +CALLBACK: + + plc->write_offset = 0; + + cb = plc->write_cb; + + SvREFCNT_inc(cb); + + ENTER; + SAVETMPS; + + PUSHMARK(SP); + XPUSHs(sv_2mortal(newSViv(PTR2IV(c)))); + PUTBACK; + + count = call_sv(cb, G_VOID|G_SCALAR); + + if (count != 1) { + ngx_log_error(NGX_LOG_ERR, c->log, 0, + "ngx_perl_write_handler: " + "call_sv returned wrong count = %i", + count); + } + + SPAGAIN; + cmd = POPi; + PUTBACK; + + FREETMPS; + LEAVE; + + SvREFCNT_dec(cb); + errno = 0; + + if ((ev->error || c->error) && cmd != NGX_PERL_CLOSE) { + ngx_log_error(NGX_LOG_ERR, c->log, 0, + "ngx_perl_write_handler: " + "NGX_CLOSE required on error, forcing"); + ngx_perl_close(c); + return; + } + + switch (cmd) { + case NGX_PERL_CLOSE: + ngx_perl_close(c); + break; + case NGX_PERL_READ: + ngx_perl_read(c); + break; + case NGX_PERL_WRITE: + ngx_perl_write(c); + if (c->write->ready) { + goto AGAIN; + } + break; + case NGX_PERL_NOOP: + ngx_perl_noop(c); + break; + } + + return; +} + + diff --git a/src/http/modules/perl/ngx_http_perl_module.h b/src/http/modules/perl/ngx_http_perl_module.h --- a/src/http/modules/perl/ngx_http_perl_module.h +++ b/src/http/modules/perl/ngx_http_perl_module.h @@ -51,8 +51,8 @@ * when building with perl 5.6.1 */ #ifndef PERL_IMPLICIT_CONTEXT -#undef dTHXa -#define dTHXa(a) +# undef dTHXa +# define dTHXa(a) #endif @@ -63,4 +63,55 @@ void ngx_http_perl_sleep_handler(ngx_http_request_t *r); + +typedef struct { + ngx_int_t after; + SV *repeat; + SV *cb; +} ngx_perl_timer_t; + +ngx_connection_t *ngx_perl_timer(ngx_int_t after, SV *repeat, SV *cb); +void ngx_perl_timer_clear(ngx_connection_t *c); + + +#define NGX_PERL_NOOP 0 +#define NGX_PERL_READ 1 +#define NGX_PERL_WRITE 2 +#define NGX_PERL_CONNECT 4 +#define NGX_PERL_CLOSE 8 + +#ifndef EBADE +# define EBADE 52 +#endif + +#define NGX_PERL_EOF 42 /* ENOMSG */ +#define NGX_PERL_EINVAL EINVAL +#define NGX_PERL_ENOMEM ENOMEM +#define NGX_PERL_EBADE EBADE +#define NGX_PERL_EBADF EBADF +#define NGX_PERL_ETIMEDOUT ETIMEDOUT + +typedef struct { + SV *connect_cb; + SV *read_buffer; + SV *read_min; + SV *read_max; + SV *read_timeout; + SV *read_cb; + SV *write_buffer; + ssize_t write_offset; + SV *write_timeout; + SV *write_cb; +} ngx_perl_connection_t; + +void ngx_perl_connector(SV *address, SV *port, SV *timeout, SV *cb); +void ngx_perl_writer(ngx_connection_t *c, SV *buf, SV *timeout, SV *cb); +void ngx_perl_reader(ngx_connection_t *c, SV *buf, SV *min, SV *max, + SV *timeout, SV *cb); +void ngx_perl_close(ngx_connection_t *c); +void ngx_perl_read(ngx_connection_t *c); +void ngx_perl_write(ngx_connection_t *c); +void ngx_perl_noop(ngx_connection_t *c); + + #endif /* _NGX_HTTP_PERL_MODULE_H_INCLUDED_ */ From hell-for-yahoo на umail.ru Tue Nov 1 18:33:21 2011 From: hell-for-yahoo на umail.ru (Andrey Repin) Date: Tue, 1 Nov 2011 21:33:21 +0300 Subject: lower case URL In-Reply-To: References: <4E943BF0.3010704@csdoc.com> Message-ID: <1268210154.20111101213321@mtu-net.ru> Здравствуйте, Уважаемый(-ая, -ое) Anton Kiryushkin! AK> Если кому-то интересно, то можно сделать следующим образом. Делается AK> локейшн для файлов в нижнем регистре, например: AK> location AK> ^.+\.(css|js|jpg|jpeg|gif|png|zip|rar|tgz|gz|bz2|cab|mp3|swf|pdf|ico|xls|doc|ppt|txt)$ AK> { AK> root /path/to/file; AK> } AK> Дальше делается локейшн для "трудных файлов": AK> location ~* /loc { AK> rewrite_by_lua ' AK> local uri = string.lower(ngx.var.uri) AK> ngx.req.set_uri(uri,false) AK> '; AK> } AK> Признаюсь честно, я пока не понял, как сделать логирование этих запросов, AK> но если спросить урл вида http://domain.com/lOc/File.txt, то отдается AK> http://domain.com/loc/file.txt. Хотя урл в строке адресной не меняется. В результате сайт начинает распадаться и дублироваться в поисковиках. На такие запросы надо отдавать 301-й с правильной ссылкой. -- С уважением Andrey Repin (hell-for-yahoo на umail.ru) вторник, 01.11.2011, <21:32> From hell-for-yahoo на umail.ru Tue Nov 1 18:42:23 2011 From: hell-for-yahoo на umail.ru (Andrey Repin) Date: Tue, 1 Nov 2011 21:42:23 +0300 Subject: Nginx + Apache + ssl In-Reply-To: References: Message-ID: <814706477.20111101214223@mtu-net.ru> Здравствуйте, Уважаемый(-ая, -ое) alexnginx! a> Имеем сервер на Win 2008. На нём Апач + Nginx. a> Нужно настроить Nginx таким образом, a> чтобы шифрование выполнялось на Apache. a> Т.е. чтобы в конфигурации Nginx не нужно a> было указывать ключей шифрования, всё a> это будет указываться в настройках Apache. a> Можно ли сделать так чтобы все пакеты a> которые попадали на Nginx сразу a> перенаправлялись на порт Apache? Вы так и не ответили, какова цель подобного хотения. Потому что настроить-то можно, но, как верно заметили, тогда пропадает смысл в nginx. -- С уважением Andrey Repin (hell-for-yahoo на umail.ru) вторник, 01.11.2011, <21:41> From alexey.bobok на gmail.com Tue Nov 1 19:34:03 2011 From: alexey.bobok на gmail.com (=?UTF-8?B?0JDQu9C10LrRgdC10Lkg0JHQvtCx0L7Qug==?=) Date: Tue, 1 Nov 2011 21:34:03 +0200 Subject: ssl_crl 3:unable to get certificate CRL Message-ID: Приветствую. Имею аналогичную проблему как здесь http://forum.nginx.org/read.php?21,6417,175050 server { ... ssl on; ssl_certificate /usr/local/etc/nginx/certs/api.srv.biz.crt; ssl_certificate_key /usr/local/etc/nginx/certs/api.srv.biz.key; ssl_session_timeout 5m; ssl_session_cache shared:SSL:10m; ssl_protocols TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; ssl_verify_client on; ssl_client_certificate /usr/local/etc/nginx/certs/capem.crt; ... } все работало. После того, как включил в секции http{ ssl_crl /usr/local/etc/nginx/certs/crl.pem; } стало выдавать: 400 Bad Request The SSL certificate error nginx/1.0.3 а в логе: 2011/11/01 21:27:02 [info] 1287#0: *1741 client SSL certificate verify error: (3:unable to get certificate CRL) while reading client request headers, client: 89.*.*.99, server: api.srv.biz, request: "GET / HTTP/1.1", host: "api.srv.biz" CRL список, указанный в пользовательском сертификате - доступен. Он же подгружается самой опцией ssl_crl. внутри файла такое: st1# openssl crl -text -in /usr/local/etc/nginx/certs/crl.pem Certificate Revocation List (CRL): Version 2 (0x1) Signature Algorithm: sha256WithRSAEncryption Issuer: /C=UA/CN=ca.srv.biz Last Update: Nov 1 18:46:07 2011 GMT Next Update: Oct 29 18:46:07 2021 GMT CRL extensions: X509v3 CRL Number: 5 Revoked Certificates: Serial Number: 0A Revocation Date: Nov 1 18:42:17 2011 GMT Serial Number: 2E Revocation Date: Nov 1 18:45:20 2011 GMT Serial Number: 38 Revocation Date: Nov 1 18:40:49 2011 GMT Signature Algorithm: sha256WithRSAEncryption ce:03:8c:b3:a9:f1:b3:4d:55:38:d0:17:bd:36:b4:5c:2c:7f: 10:a2:c6:10:d6:2f:09:59:68:f5:7b:82:32:46:2c:50:a9:9a: 10:75:f6:81:b1:29:6b:89:1c:36:88:3d:ff:c4:5e:cb:be:5f: df:1a:0c:74:2c:b0:63:c7:9d:f6:37:13:45:40:a7:12:32:c4: 82:c2:78:50:f0:a8:8e:ff:fe:61:56:1b:0a:1d:1c:e0:ed:4e: 86:2c:4b:75:cf:35:b5:78:7b:72:48:f7:32:40:60:78:fb:ec: 89:a8:7a:27:8a:95:56:ad:9e:a6:12:de:c7:17:9f:93:38:81: 73:3d:93:2c:63:ce:b4:3b:4f:30:3d:53:19:ae:5f:3e:98:92: cc:a9:e9:a7:93:8f:a9:61:bc:39:44:67:4b:e6:3b:4e:32:c3: 19:de:01:90:e9:5e:15:63:ae:38:9c:4d:30:9f:06:a1:20:60: 59:d7:21:23:c9:18:49:e1:8c:ae:23:8a:ca:c1:dc:6a:41:cb: b4:83:23:c0:b5:62:2e:96:cb:9a:ba:04:02:1e:62:ab:ff:9d: b5:d4:c9:37:8a:cf:23:9a:93:54:bb:ad:04:23:43:90:cb:2d: 78:b6:58:64:8c:4a:74:7d:f9:cc:41:45:98:12:39:a7:88:35: 73:2f:28:f8 -----BEGIN X509 CRL----- MIIBvTCBpgIBATANBgkqhkiG9w0BAQsFADAmMQswCQYDVQQGEwJVQTEXMBUGA1UE AwwOY2EuZmluc29mdC5iaXoXDTExMTEwMTE4NDYwN1oXDTIxMTAyOTE4NDYwN1ow PDASAgEKFw0xMTExMDExODQyMTdaMBICAS4XDTExMTEwMTE4NDUyMFowEgIBOBcN MTExMTAxMTg0MDQ5WqAOMAwwCgYDVR0UBAMCAQUwDQYJKoZIhvcNAQELBQADggEB AM4DjLOp8bNNVTjQF702tFwsfxCixhDWLwlZaPV7gjJGLFCpmhB19oGxKWuJHDaI Pf/EXsu+X98aDHQssGPHnfY3E0VApxIyxILCeFDwqI7//mFWGwodHODtToYsS3XP NbV4e3JI9zJAYHj77ImoeieKlVatnqYS3scXn5M4gXM9kyxjzrQ7TzA9UxmuXz6Y ksyp6aeTj6lhvDlEZ0vmO04ywxneAZDpXhVjrjicTTCfBqEgYFnXISPJGEnhjK4j isrB3GpBy7SDI8C1Yi6Wy5q6BAIeYqv/nbXUyTeKzyOak1S7rQQjQ5DLLXi2WGSM SnR9+cxBRZgSOaeINXMvKPg= -----END X509 CRL----- Объясните плз, что не так. Благодарю. -- Think before you print. Best regards, Alexey Bobok. From mdounin на mdounin.ru Tue Nov 1 22:17:06 2011 From: mdounin на mdounin.ru (Maxim Dounin) Date: Wed, 2 Nov 2011 02:17:06 +0400 Subject: ssl_crl 3:unable to get certificate CRL In-Reply-To: References: Message-ID: <20111101221706.GO95664@mdounin.ru> Hello! On Tue, Nov 01, 2011 at 09:34:03PM +0200, Алексей Бобок wrote: > Приветствую. > Имею аналогичную проблему как здесь > http://forum.nginx.org/read.php?21,6417,175050 > > server { > ... > ssl on; > ssl_certificate /usr/local/etc/nginx/certs/api.srv.biz.crt; > ssl_certificate_key /usr/local/etc/nginx/certs/api.srv.biz.key; > > ssl_session_timeout 5m; > ssl_session_cache shared:SSL:10m; > ssl_protocols TLSv1; > ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; > ssl_prefer_server_ciphers on; > ssl_verify_client on; > ssl_client_certificate /usr/local/etc/nginx/certs/capem.crt; > > ... > } > > все работало. > > После того, как включил в секции http{ > ssl_crl /usr/local/etc/nginx/certs/crl.pem; > } > > стало выдавать: > > 400 Bad Request > The SSL certificate error > nginx/1.0.3 > > а в логе: > 2011/11/01 21:27:02 [info] 1287#0: *1741 client SSL certificate verify > error: (3:unable to get certificate CRL) while reading client request > headers, client: 89.*.*.99, server: api.srv.biz, request: "GET / > HTTP/1.1", host: "api.srv.biz" > > CRL список, указанный в пользовательском сертификате - доступен. Он же > подгружается самой опцией ssl_crl. > внутри файла такое: > st1# openssl crl -text -in /usr/local/etc/nginx/certs/crl.pem > Certificate Revocation List (CRL): > Version 2 (0x1) > Signature Algorithm: sha256WithRSAEncryption > Issuer: /C=UA/CN=ca.srv.biz Возвращённая ошибка предполагает, что не найден crl для одного из сертификатов в цепочке. Клиентский сертификат выдан "/C=UA/CN=ca.srv.biz", а тот в свою очередь - self-signed? Maxim Dounin From swood на fotofor.biz Wed Nov 2 03:29:17 2011 From: swood на fotofor.biz (Anton Kiryushkin) Date: Wed, 2 Nov 2011 07:29:17 +0400 Subject: lower case URL In-Reply-To: <1268210154.20111101213321@mtu-net.ru> References: <4E943BF0.3010704@csdoc.com> <1268210154.20111101213321@mtu-net.ru> Message-ID: Значит что-то не так делаете. У меня ничего не развалилось - HTTP://beta.translate.ru - можете проверить. вторник, 1 ноября 2011 г. пользователь Andrey Repin писал: > Здравствуйте, Уважаемый(-ая, -ое) Anton Kiryushkin! > > AK> Если кому-то интересно, то можно сделать следующим образом. Делается > AK> локейшн для файлов в нижнем регистре, например: > AK> location > AK> ^.+\.(css|js|jpg|jpeg|gif|png|zip|rar|tgz|gz|bz2|cab|mp3|swf|pdf|ico|xls|doc|ppt|txt)$ > AK> { > AK> root /path/to/file; > AK> } > > AK> Дальше делается локейшн для "трудных файлов": > > AK> location ~* /loc { > AK> rewrite_by_lua ' > AK> local uri = string.lower(ngx.var.uri) > AK> ngx.req.set_uri(uri,false) > AK> '; > AK> } > > AK> Признаюсь честно, я пока не понял, как сделать логирование этих запросов, > AK> но если спросить урл вида http://domain.com/lOc/File.txt, то отдается > AK> http://domain.com/loc/file.txt. Хотя урл в строке адресной не меняется. > > В результате сайт начинает распадаться и дублироваться в поисковиках. > На такие запросы надо отдавать 301-й с правильной ссылкой. > > > -- > С уважением > > Andrey Repin (hell-for-yahoo на umail.ru) вторник, 01.11.2011, <21:32> > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Best regards, Anton Kiryushkin, -------------- next part -------------- An HTML attachment was scrubbed... URL: From swood на fotofor.biz Wed Nov 2 03:57:50 2011 From: swood на fotofor.biz (Anton Kiryushkin) Date: Wed, 2 Nov 2011 07:57:50 +0400 Subject: lower case URL In-Reply-To: References: <4E943BF0.3010704@csdoc.com> <1268210154.20111101213321@mtu-net.ru> Message-ID: Да,забыл. На файловой системе вся статика переименовывается в нижний регистр. среда, 2 ноября 2011 г. пользователь Anton Kiryushkin писал: > Значит что-то не так делаете. У меня ничего не развалилось - HTTP://beta.translate.ru - можете проверить. > > вторник, 1 ноября 2011 г. пользователь Andrey Repin < hell-for-yahoo на umail.ru> писал: >> Здравствуйте, Уважаемый(-ая, -ое) Anton Kiryushkin! >> >> AK> Если кому-то интересно, то можно сделать следующим образом. Делается >> AK> локейшн для файлов в нижнем регистре, например: >> AK> location >> AK> ^.+\.(css|js|jpg|jpeg|gif|png|zip|rar|tgz|gz|bz2|cab|mp3|swf|pdf|ico|xls|doc|ppt|txt)$ >> AK> { >> AK> root /path/to/file; >> AK> } >> >> AK> Дальше делается локейшн для "трудных файлов": >> >> AK> location ~* /loc { >> AK> rewrite_by_lua ' >> AK> local uri = string.lower(ngx.var.uri) >> AK> ngx.req.set_uri(uri,false) >> AK> '; >> AK> } >> >> AK> Признаюсь честно, я пока не понял, как сделать логирование этих запросов, >> AK> но если спросить урл вида http://domain.com/lOc/File.txt, то отдается >> AK> http://domain.com/loc/file.txt. Хотя урл в строке адресной не меняется. >> >> В результате сайт начинает распадаться и дублироваться в поисковиках. >> На такие запросы надо отдавать 301-й с правильной ссылкой. >> >> >> -- >> С уважением >> >> Andrey Repin (hell-for-yahoo на umail.ru) вторник, 01.11.2011, <21:32> >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > -- > Best regards, > Anton Kiryushkin, > > -- Best regards, Anton Kiryushkin, -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum на nginx.us Wed Nov 2 09:20:10 2011 From: nginx-forum на nginx.us (amikish) Date: Wed, 02 Nov 2011 05:20:10 -0400 Subject: Several requests in one connection Message-ID: Привет, нужен совет знатоков nginx Я сделал handler на основе hello world модуля Получаю там тело HTTP, передаю его в свою либу, прилинкованную к nginx Либа возвращает ответ и handler отсылает HTTP ответ клиенту Первый запрос обрабатывается нормально и ответ уходит клиенту А вот второй запрос в том же соединении не обрабатывается После первого запроса worker заходит в ngx_http_finalize_request, соединение с клиентом не рветcz А дальше сваливается в "http reading blocked" Клиент соответственно блокируется на чтении ответа на второй запрос Можно ли обрабатывать несколько запросов в одном соединении в одном worker? Если да, то подскажите плиз как это можно сделать Лог воркера получается такой: 2011/11/02 12:50:40 [debug] 3258#0: *2 http process request header line 2011/11/02 12:50:40 [debug] 3258#0: *2 http header: "Host: 127.0.0.1:8080" 2011/11/02 12:50:40 [debug] 3258#0: *2 http header: "Content-type: text/html" 2011/11/02 12:50:40 [debug] 3258#0: *2 http header: "Content-Length: 578" 2011/11/02 12:50:40 [debug] 3258#0: *2 http header: "Connection: Keep-Alive" 2011/11/02 12:50:40 [debug] 3258#0: *2 http header: "Cache-Control: no-cache" 2011/11/02 12:50:40 [debug] 3258#0: *2 http header done 2011/11/02 12:50:40 [debug] 3258#0: *2 event timer del: 9: 1320223897430 2011/11/02 12:50:40 [debug] 3258#0: *2 rewrite phase: 0 2011/11/02 12:50:40 [debug] 3258#0: *2 test location: "/" 2011/11/02 12:50:40 [debug] 3258#0: *2 using configuration "/" 2011/11/02 12:50:40 [debug] 3258#0: *2 http cl:578 max:1048576 2011/11/02 12:50:40 [debug] 3258#0: *2 rewrite phase: 2 2011/11/02 12:50:40 [debug] 3258#0: *2 post rewrite phase: 3 2011/11/02 12:50:40 [debug] 3258#0: *2 generic phase: 4 2011/11/02 12:50:40 [debug] 3258#0: *2 generic phase: 5 2011/11/02 12:50:40 [debug] 3258#0: *2 access phase: 6 2011/11/02 12:50:40 [debug] 3258#0: *2 access phase: 7 2011/11/02 12:50:40 [debug] 3258#0: *2 post access phase: 8 2011/11/02 12:50:40 [debug] 3258#0: *2 http client request body preread 578 2011/11/02 12:50:40 [debug] 3258#0: *2 HTTP/1.1 200 OK Server: nginx/1.0.8 Date: Wed, 02 Nov 2011 08:50:40 GMT Content-Type: text/html Content-Length: 13 Connection: keep-alive 2011/11/02 12:50:40 [debug] 3258#0: *2 write new buf t:1 f:0 0000000001F487F8, pos 0000000001F487F8, size: 146 file: 0, size: 0 2011/11/02 12:50:40 [debug] 3258#0: *2 http write filter: l:0 f:0 s:146 2011/11/02 12:50:40 [debug] 3258#0: *2 http output filter "/?" 2011/11/02 12:50:40 [debug] 3258#0: *2 http copy filter: "/?" 2011/11/02 12:50:40 [debug] 3258#0: *2 http postpone filter "/?" 00007FFFD40FF940 2011/11/02 12:50:40 [debug] 3258#0: *2 write old buf t:1 f:0 0000000001F487F8, pos 0000000001F487F8, size: 146 file: 0, size: 0 2011/11/02 12:50:40 [debug] 3258#0: *2 write new buf t:0 f:0 0000000000000000, pos 0000000000688C88, size: 13 file: 0, size: 0 2011/11/02 12:50:40 [debug] 3258#0: *2 http write filter: l:1 f:0 s:159 2011/11/02 12:50:40 [debug] 3258#0: *2 http write filter limit 0 2011/11/02 12:50:40 [debug] 3258#0: *2 writev: 159 2011/11/02 12:50:40 [debug] 3258#0: *2 http write filter 0000000000000000 2011/11/02 12:50:40 [debug] 3258#0: *2 http copy filter: 0 "/?" 2011/11/02 12:50:40 [debug] 3258#0: *2 http finalize request: 0, "/?" a:1, c:2 2011/11/02 12:50:40 [debug] 3258#0: *2 http request count:2 blk:0 2011/11/02 12:51:02 [debug] 3258#0: *2 http run request: "/?" 2011/11/02 12:51:02 [debug] 3258#0: *2 http reading blocked Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217687,217687#msg-217687 From nginx-forum на nginx.us Wed Nov 2 09:37:23 2011 From: nginx-forum на nginx.us (LeoK) Date: Wed, 02 Nov 2011 05:37:23 -0400 Subject: =?UTF-8?B?KGRldikg0J/QtdGA0LXRhdCy0LDRgiDRg9C/0YDQsNCy0LvQtdC90LjRjyDQv9C+?= =?UTF-8?B?0YHQu9C1INC+0YLQtNCw0YfQuCDQv9C+IHRyeSBmaWxlcw==?= Message-ID: Добрый день. Написан модуль по отдаче файлов с контролем доступа, логика работы следующая: 1. приходит урл с токеном 2. в модуле на фазе NGX_HTTP_ACCESS_PHASE токен расшифровывается, по инфе в токене генерируется имя файла, это имя файла подставляется в динамическую переменную 3. далее в локейшене эта переменная с именем файла передается в директиву try_files Сейчас встала задача отработать нужную логику по окончании отдачи файла/потока(при мультипоточной загрузке). Как это сделать? Хотя бы куда копать? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217688,217688#msg-217688 From nginx-forum на nginx.us Wed Nov 2 10:36:56 2011 From: nginx-forum на nginx.us (alexnginx) Date: Wed, 02 Nov 2011 06:36:56 -0400 Subject: Nginx + Apache + ssl In-Reply-To: References: Message-ID: <587ead83e994e4fb4e8db7abb04fd8f0.NginxMailingListRussian@forum.nginx.org> ответ на вопрос: "какова цель подобного хотения?" изложен в посте November 01, 2011 05:35AM. Иными словами заставить шифровать Nginx по ГОСТу пока не получилось, но получилось заставить Апач. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217592,217690#msg-217690 From nginx-forum на nginx.us Wed Nov 2 10:58:27 2011 From: nginx-forum на nginx.us (Saniek) Date: Wed, 02 Nov 2011 06:58:27 -0400 Subject: =?UTF-8?B?0JrQsNC6INC/0L7QtNGA0YPQttC40YLRjCBwaHBNeWFkbWluINC4IGVBY2NlbGVy?= =?UTF-8?B?YXRvcg==?= Message-ID: <1a5c3ab5c2ad8bc7fb03ea6f6a4ae5ba.NginxMailingListRussian@forum.nginx.org> Добрый день. Подскажите, пожалуйста, как настроить phpMyadmin и eAccelerator чтобы они не конфликтовали между собой. На сервере стоит freebsd8+nginx+phpMyAdmin+eaccelerator. При включенном акселераторе phpMyAdmin не работает. Везде пишут в конфиге апача отключить eaccelerator для каталога админа: php_admin_value eaccelerator.enable 0 Но как это сделать в nginx непонятно. Помогите, кто сталкивался. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217691,217691#msg-217691 From vsjcfm на gmail.com Wed Nov 2 10:59:52 2011 From: vsjcfm на gmail.com (Sayetsky Anton) Date: Wed, 2 Nov 2011 12:59:52 +0200 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQv9C+0LTRgNGD0LbQuNGC0YwgcGhwTXlhZG1pbiDQuCBlQWNj?= =?UTF-8?B?ZWxlcmF0b3I=?= In-Reply-To: <1a5c3ab5c2ad8bc7fb03ea6f6a4ae5ba.NginxMailingListRussian@forum.nginx.org> References: <1a5c3ab5c2ad8bc7fb03ea6f6a4ae5ba.NginxMailingListRussian@forum.nginx.org> Message-ID: 2 ноября 2011 г. 12:58 пользователь Saniek написал: > При включенном акселераторе phpMyAdmin не > работает. Не работает - это как? УМВР, никаких проблем. From dr.dim.pro на gmail.com Wed Nov 2 11:02:06 2011 From: dr.dim.pro на gmail.com (Bogatkin Dmitriy) Date: Wed, 02 Nov 2011 17:02:06 +0600 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQv9C+0LTRgNGD0LbQuNGC0YwgcGhwTXlhZG1pbiDQuCBlQWNj?= =?UTF-8?B?ZWxlcmF0b3I=?= In-Reply-To: <1a5c3ab5c2ad8bc7fb03ea6f6a4ae5ba.NginxMailingListRussian@forum.nginx.org> References: <1a5c3ab5c2ad8bc7fb03ea6f6a4ae5ba.NginxMailingListRussian@forum.nginx.org> Message-ID: <4EB1232E.3000504@gmail.com> 02.11.2011 16:58, Saniek пишет: > Добрый день. > Подскажите, пожалуйста, как настроить > phpMyadmin и eAccelerator чтобы они не > конфликтовали между собой. > На сервере стоит freebsd8+nginx+phpMyAdmin+eaccelerator. > При включенном акселераторе phpMyAdmin не > работает. Везде пишут в конфиге апача > отключить eaccelerator для каталога админа: > > > php_admin_value eaccelerator.enable 0 > > > Но как это сделать в nginx непонятно. > Помогите, кто сталкивался. > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217691,217691#msg-217691 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru phpMyAdmin 3.4.7 + eaccelerator + php-fpm 5.3.8 работает без ошибок. From unlexx на gmail.com Wed Nov 2 11:02:22 2011 From: unlexx на gmail.com (Un Lexx) Date: Wed, 2 Nov 2011 16:02:22 +0500 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQv9C+0LTRgNGD0LbQuNGC0YwgcGhwTXlhZG1pbiDQuCBlQWNj?= =?UTF-8?B?ZWxlcmF0b3I=?= In-Reply-To: References: <1a5c3ab5c2ad8bc7fb03ea6f6a4ae5ba.NginxMailingListRussian@forum.nginx.org> Message-ID: >Но как это сделать в nginx непонятно. по моему это надо настраивать не в nginx а на том что у вас выполняет php скрипты From rush.zlo на gmail.com Wed Nov 2 12:22:09 2011 From: rush.zlo на gmail.com (=?UTF-8?B?0JXQstCz0LXQvdC40LkgJ1J1c2gnINCd0LXQv9C+0LzQvdGP0YnQuNC5?=) Date: Wed, 2 Nov 2011 16:22:09 +0400 Subject: Nginx + Apache + ssl In-Reply-To: <587ead83e994e4fb4e8db7abb04fd8f0.NginxMailingListRussian@forum.nginx.org> References: <587ead83e994e4fb4e8db7abb04fd8f0.NginxMailingListRussian@forum.nginx.org> Message-ID: 2 ноября 2011 г. 14:36 пользователь alexnginx написал: > Иными словами заставить шифровать Nginx > по ГОСТу пока не получилось, но > получилось заставить Апач. С этого и надо было начинать. Я бы на вашем месте для начала пересобрал nginx самостоятельно с нужными модулями и библиотеками. Правда как это сделать под Windows не подскажу, но думаю если бы вопрос сразу прозвучал так, как вы написали только что, ответы бы не заставили себя ждать. -- Cogito ergo sum From rush.zlo на gmail.com Wed Nov 2 12:27:41 2011 From: rush.zlo на gmail.com (=?UTF-8?B?0JXQstCz0LXQvdC40LkgJ1J1c2gnINCd0LXQv9C+0LzQvdGP0YnQuNC5?=) Date: Wed, 2 Nov 2011 16:27:41 +0400 Subject: =?UTF-8?B?UmU6IChkZXYpINCf0LXRgNC10YXQstCw0YIg0YPQv9GA0LDQstC70LXQvdC40Y8g?= =?UTF-8?B?0L/QvtGB0LvQtSDQvtGC0LTQsNGH0Lgg0L/QviB0cnkgZmlsZXM=?= In-Reply-To: References: Message-ID: 2 ноября 2011 г. 13:37 пользователь LeoK написал: > Сейчас встала задача отработать нужную > логику по окончании отдачи > файла/потока(при мультипоточной > загрузке). Как это сделать? Хотя бы куда > копать? Копать в сторону post_action. Понятия "окончание отдачи файла/потока при мультипоточной загрузке" в терминах nginx не существует, эта задача как раз перекладывается на ваши плечи. Лично я определяю "окончание" по суммарному успешному количеству байт в данной сессии. Да, у меня написан патч для nginx, который добавляет в post_action возможность использовать переменную с временем передачи (время отработки запроса) - если вам нужно, обращайтесь. -- Cogito ergo sum From rush.zlo на gmail.com Wed Nov 2 12:32:32 2011 From: rush.zlo на gmail.com (=?UTF-8?B?0JXQstCz0LXQvdC40LkgJ1J1c2gnINCd0LXQv9C+0LzQvdGP0YnQuNC5?=) Date: Wed, 2 Nov 2011 16:32:32 +0400 Subject: Several requests in one connection In-Reply-To: References: Message-ID: Телепатов тут только два -Сысоев и Дунин. Только они смогут ответить на ваш вопрос, не видя кода :) 2 ноября 2011 г. 13:20 пользователь amikish написал: > Привет, нужен совет знатоков nginx > > Я сделал handler на основе hello world модуля > Получаю там тело HTTP, передаю его в свою > либу, прилинкованную к nginx > Либа возвращает ответ и handler отсылает > HTTP ответ клиенту > > Первый запрос обрабатывается > нормально и ответ уходит клиенту > А вот второй запрос в том же соединении > не обрабатывается > После первого запроса worker заходит в > ngx_http_finalize_request, соединение с клиентом не > рветcz > А дальше сваливается в "http reading blocked" > Клиент соответственно блокируется на > чтении ответа на второй запрос > > Можно ли обрабатывать несколько > запросов в одном соединении в одном > worker? > Если да, то подскажите плиз как это > можно сделать > > Лог воркера получается такой: > > 2011/11/02 12:50:40 [debug] 3258#0: *2 http process request header line > 2011/11/02 12:50:40 [debug] 3258#0: *2 http header: "Host: > 127.0.0.1:8080" > 2011/11/02 12:50:40 [debug] 3258#0: *2 http header: "Content-type: > text/html" > 2011/11/02 12:50:40 [debug] 3258#0: *2 http header: "Content-Length: > 578" > 2011/11/02 12:50:40 [debug] 3258#0: *2 http header: "Connection: > Keep-Alive" > 2011/11/02 12:50:40 [debug] 3258#0: *2 http header: "Cache-Control: > no-cache" > 2011/11/02 12:50:40 [debug] 3258#0: *2 http header done > 2011/11/02 12:50:40 [debug] 3258#0: *2 event timer del: 9: > 1320223897430 > 2011/11/02 12:50:40 [debug] 3258#0: *2 rewrite phase: 0 > 2011/11/02 12:50:40 [debug] 3258#0: *2 test location: "/" > 2011/11/02 12:50:40 [debug] 3258#0: *2 using configuration "/" > 2011/11/02 12:50:40 [debug] 3258#0: *2 http cl:578 max:1048576 > 2011/11/02 12:50:40 [debug] 3258#0: *2 rewrite phase: 2 > 2011/11/02 12:50:40 [debug] 3258#0: *2 post rewrite phase: 3 > 2011/11/02 12:50:40 [debug] 3258#0: *2 generic phase: 4 > 2011/11/02 12:50:40 [debug] 3258#0: *2 generic phase: 5 > 2011/11/02 12:50:40 [debug] 3258#0: *2 access phase: 6 > 2011/11/02 12:50:40 [debug] 3258#0: *2 access phase: 7 > 2011/11/02 12:50:40 [debug] 3258#0: *2 post access phase: 8 > 2011/11/02 12:50:40 [debug] 3258#0: *2 http client request body preread > 578 > 2011/11/02 12:50:40 [debug] 3258#0: *2 HTTP/1.1 200 OK > Server: nginx/1.0.8 > Date: Wed, 02 Nov 2011 08:50:40 GMT > Content-Type: text/html > Content-Length: 13 > Connection: keep-alive > > 2011/11/02 12:50:40 [debug] 3258#0: *2 write new buf t:1 f:0 > 0000000001F487F8, pos 0000000001F487F8, size: 146 file: 0, size: 0 > 2011/11/02 12:50:40 [debug] 3258#0: *2 http write filter: l:0 f:0 s:146 > 2011/11/02 12:50:40 [debug] 3258#0: *2 http output filter "/?" > 2011/11/02 12:50:40 [debug] 3258#0: *2 http copy filter: "/?" > 2011/11/02 12:50:40 [debug] 3258#0: *2 http postpone filter "/?" > 00007FFFD40FF940 > 2011/11/02 12:50:40 [debug] 3258#0: *2 write old buf t:1 f:0 > 0000000001F487F8, pos 0000000001F487F8, size: 146 file: 0, size: 0 > 2011/11/02 12:50:40 [debug] 3258#0: *2 write new buf t:0 f:0 > 0000000000000000, pos 0000000000688C88, size: 13 file: 0, size: 0 > 2011/11/02 12:50:40 [debug] 3258#0: *2 http write filter: l:1 f:0 s:159 > 2011/11/02 12:50:40 [debug] 3258#0: *2 http write filter limit 0 > 2011/11/02 12:50:40 [debug] 3258#0: *2 writev: 159 > 2011/11/02 12:50:40 [debug] 3258#0: *2 http write filter > 0000000000000000 > 2011/11/02 12:50:40 [debug] 3258#0: *2 http copy filter: 0 "/?" > 2011/11/02 12:50:40 [debug] 3258#0: *2 http finalize request: 0, "/?" > a:1, c:2 > 2011/11/02 12:50:40 [debug] 3258#0: *2 http request count:2 blk:0 > 2011/11/02 12:51:02 [debug] 3258#0: *2 http run request: "/?" > 2011/11/02 12:51:02 [debug] 3258#0: *2 http reading blocked > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217687,217687#msg-217687 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Cogito ergo sum From nginx-forum на nginx.us Wed Nov 2 13:06:07 2011 From: nginx-forum на nginx.us (amikish) Date: Wed, 02 Nov 2011 09:06:07 -0400 Subject: Several requests in one connection In-Reply-To: References: Message-ID: <43be3a446abab9cb807f5de59a2a736a.NginxMailingListRussian@forum.nginx.org> Код взят отсюда практически без изменений http://nutrun.com/weblog/2009/08/15/hello-world-nginx-module.html static void body_handler(ngx_http_request_t *r) { } static ngx_int_t ngx_handler(ngx_http_request_t *r) { ngx_int_t rc; ngx_buf_t *b; ngx_chain_t out; if (!(r->method & (NGX_HTTP_GET|NGX_HTTP_HEAD|NGX_HTTP_POST))) { return NGX_HTTP_NOT_ALLOWED; } // rc = ngx_http_discard_request_body(r); rc = ngx_http_read_client_request_body(r, body_handler); if (rc != NGX_OK) { return rc; } /* set the 'Content-type' header */ r->headers_out.content_type_len = sizeof("text/html") - 1; r->headers_out.content_type.len = sizeof("text/html") - 1; r->headers_out.content_type.data = (u_char *) "text/html"; /* send the header only, if the request type is http 'HEAD' */ if (r->method == NGX_HTTP_HEAD) { r->headers_out.status = NGX_HTTP_OK; r->headers_out.content_length_n = sizeof(ngx_hello_world) - 1; return ngx_http_send_header(r); } /* allocate a buffer for your response body */ b = ngx_pcalloc(r->pool, sizeof(ngx_buf_t)); if (b == NULL) { return NGX_HTTP_INTERNAL_SERVER_ERROR; } /* attach this buffer to the buffer chain */ out.buf = b; out.next = NULL; b->pos = ngx_hello_world; b->last = ngx_hello_world + sizeof(ngx_hello_world) - 1; b->memory = 1; /* this buffer is in memory */ b->last_buf = 1; /* this is the last buffer in the buffer chain */ /* set the status line */ r->headers_out.status = NGX_HTTP_OK; r->headers_out.content_length_n = sizeof(ngx_hello_world) - 1; /* send the headers of your response */ rc = ngx_http_send_header(r); if (rc == NGX_ERROR || rc > NGX_OK || r->header_only) { return rc; } /* send the buffer chain of your response */ return ngx_http_output_filter(r, &out); } Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217687,217698#msg-217698 From mdounin на mdounin.ru Wed Nov 2 13:15:43 2011 From: mdounin на mdounin.ru (Maxim Dounin) Date: Wed, 2 Nov 2011 17:15:43 +0400 Subject: Several requests in one connection In-Reply-To: <43be3a446abab9cb807f5de59a2a736a.NginxMailingListRussian@forum.nginx.org> References: <43be3a446abab9cb807f5de59a2a736a.NginxMailingListRussian@forum.nginx.org> Message-ID: <20111102131543.GP95664@mdounin.ru> Hello! On Wed, Nov 02, 2011 at 09:06:07AM -0400, amikish wrote: > Код взят отсюда практически без > изменений > http://nutrun.com/weblog/2009/08/15/hello-world-nginx-module.html > > static void > body_handler(ngx_http_request_t *r) > { > } > > static ngx_int_t > ngx_handler(ngx_http_request_t *r) > { > ngx_int_t rc; > ngx_buf_t *b; > ngx_chain_t out; > > if (!(r->method & (NGX_HTTP_GET|NGX_HTTP_HEAD|NGX_HTTP_POST))) { > return NGX_HTTP_NOT_ALLOWED; > } > > // rc = ngx_http_discard_request_body(r); > rc = ngx_http_read_client_request_body(r, body_handler); > > if (rc != NGX_OK) { > return rc; > } Это неправильный код. После ngx_http_read_client_request_body() нужно выходить с NGX_DONE, и всю остальную работу делать в body_handler(). Пример можно посмотреть в src/http/modules/ngx_http_dav_module.c. Maxim Dounin From nginx-forum на nginx.us Wed Nov 2 13:26:45 2011 From: nginx-forum на nginx.us (Saniek) Date: Wed, 02 Nov 2011 09:26:45 -0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQv9C+0LTRgNGD0LbQuNGC0YwgcGhwTXlhZG1pbiDQuCBlQWNj?= =?UTF-8?B?ZWxlcmF0b3I=?= In-Reply-To: References: Message-ID: <11d49a5b691ef5da37624cc04aff7f78.NginxMailingListRussian@forum.nginx.org> Надо настроить так, чтобы для конкретного location отключить eaccelerator, это надо делать в апаче (если он стоит), или в nginx где описываются директории. Вроде так должно быть. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217691,217701#msg-217701 From nginx-forum на nginx.us Wed Nov 2 13:28:20 2011 From: nginx-forum на nginx.us (Saniek) Date: Wed, 02 Nov 2011 09:28:20 -0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQv9C+0LTRgNGD0LbQuNGC0YwgcGhwTXlhZG1pbiDQuCBlQWNj?= =?UTF-8?B?ZWxlcmF0b3I=?= In-Reply-To: References: Message-ID: Sayetsky Anton Wrote: ------------------------------------------------------- > 2 ноября 2011 г. 12:58 > пользователь Saniek > написал: > > При включенном > акселераторе phpMyAdmin не > > работает. > > Не работает - это как? УМВР, > никаких проблем. > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru После авторизации белый экран, при отключении eaccelerator работает нормально. Эта проблема известна, но решение везде описано только для апач. phpMyAdmin v. 3.4.7 Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217691,217702#msg-217702 From nginx-forum на nginx.us Wed Nov 2 13:30:16 2011 From: nginx-forum на nginx.us (Saniek) Date: Wed, 02 Nov 2011 09:30:16 -0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQv9C+0LTRgNGD0LbQuNGC0YwgcGhwTXlhZG1pbiDQuCBlQWNj?= =?UTF-8?B?ZWxlcmF0b3I=?= In-Reply-To: <4EB1232E.3000504@gmail.com> References: <4EB1232E.3000504@gmail.com> Message-ID: drdim Wrote: ------------------------------------------------------- > 02.11.2011 16:58, Saniek пишет: > > Добрый день. > > Подскажите, пожалуйста, > как настроить > > phpMyadmin и eAccelerator чтобы они > не > > конфликтовали между > собой. > > На сервере стоит > freebsd8+nginx+phpMyAdmin+eaccelerator. > > При включенном > акселераторе phpMyAdmin не > > работает. Везде пишут в > конфиге апача > > отключить eaccelerator для > каталога админа: > > > > > > php_admin_value eaccelerator.enable 0 > > > > > > Но как это сделать в nginx > непонятно. > > Помогите, кто сталкивался. > > > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,217691,217691#m > sg-217691 > > > > _______________________________________________ > > nginx-ru mailing list > > nginx-ru на nginx.org > > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > phpMyAdmin 3.4.7 + eaccelerator + php-fpm 5.3.8 > работает без ошибок. > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru У меня стоит точно такая же связка - при включенном eaccelerator не работает. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217691,217703#msg-217703 From nginx на khpnets.info Wed Nov 2 13:44:30 2011 From: nginx на khpnets.info (Paul Khusainov) Date: Wed, 02 Nov 2011 17:44:30 +0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQv9C+0LTRgNGD0LbQuNGC0YwgcGhwTXlhZG1pbiDQuCBlQWNj?= =?UTF-8?B?ZWxlcmF0b3I=?= In-Reply-To: References: <4EB1232E.3000504@gmail.com> Message-ID: <4EB1493E.4040001@khpnets.info> Создайте отдельный пул в php-fpm и вырубите в нём eA. From mdounin на mdounin.ru Wed Nov 2 13:45:26 2011 From: mdounin на mdounin.ru (Maxim Dounin) Date: Wed, 2 Nov 2011 17:45:26 +0400 Subject: =?UTF-8?B?UmU6IChkZXYpINCf0LXRgNC10YXQstCw0YIg0YPQv9GA0LDQstC70LXQvdC40Y8g?= =?UTF-8?B?0L/QvtGB0LvQtSDQvtGC0LTQsNGH0Lgg0L/QviB0cnkgZmlsZXM=?= In-Reply-To: References: Message-ID: <20111102134526.GQ95664@mdounin.ru> Hello! On Wed, Nov 02, 2011 at 05:37:23AM -0400, LeoK wrote: > Добрый день. > > Написан модуль по отдаче файлов с > контролем доступа, логика работы > следующая: > 1. приходит урл с токеном > 2. в модуле на фазе NGX_HTTP_ACCESS_PHASE токен > расшифровывается, по инфе в токене > генерируется имя файла, это имя файла > подставляется в динамическую > переменную > 3. далее в локейшене эта переменная с > именем файла передается в директиву > try_files > > Сейчас встала задача отработать нужную > логику по окончании отдачи > файла/потока(при мультипоточной > загрузке). Как это сделать? Хотя бы куда > копать? По окончанию запроса вызывается NGX_HTTP_LOG_PHASE, туда имеет смысл и ставить обработку. Maxim Dounin From nginx-forum на nginx.us Wed Nov 2 14:00:19 2011 From: nginx-forum на nginx.us (Saniek) Date: Wed, 02 Nov 2011 10:00:19 -0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQv9C+0LTRgNGD0LbQuNGC0YwgcGhwTXlhZG1pbiDQuCBlQWNj?= =?UTF-8?B?ZWxlcmF0b3I=?= In-Reply-To: <4EB1493E.4040001@khpnets.info> References: <4EB1493E.4040001@khpnets.info> Message-ID: <8c838d7b4da00b14177663450cd69b1f.NginxMailingListRussian@forum.nginx.org> Если не сложно, сделайте набросок как это сделать Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217691,217709#msg-217709 From alexey.bobok на gmail.com Wed Nov 2 14:13:34 2011 From: alexey.bobok на gmail.com (=?UTF-8?B?0JDQu9C10LrRgdC10Lkg0JHQvtCx0L7Qug==?=) Date: Wed, 2 Nov 2011 16:13:34 +0200 Subject: ssl_crl 3:unable to get certificate CRL In-Reply-To: References: Message-ID: Корневой сертификат, который подписан юзерский сертификат, да - самоподписанный. 2011/11/1 Алексей Бобок : > Приветствую. > Имею аналогичную проблему как здесь > http://forum.nginx.org/read.php?21,6417,175050 > > server { > ... > ssl on; > ssl_certificate /usr/local/etc/nginx/certs/api.srv.biz.crt; > ssl_certificate_key /usr/local/etc/nginx/certs/api.srv.biz.key; > > ssl_session_timeout 5m; > ssl_session_cache shared:SSL:10m; > ssl_protocols TLSv1; > ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; > ssl_prefer_server_ciphers on; > ssl_verify_client on; > ssl_client_certificate /usr/local/etc/nginx/certs/capem.crt; > > ... > } > > все работало. > > После того, как включил в секции http{ > ssl_crl /usr/local/etc/nginx/certs/crl.pem; > } > > стало выдавать: > > 400 Bad Request > The SSL certificate error > nginx/1.0.3 > > а в логе: > 2011/11/01 21:27:02 [info] 1287#0: *1741 client SSL certificate verify > error: (3:unable to get certificate CRL) while reading client request > headers, client: 89.*.*.99, server: api.srv.biz, request: "GET / > HTTP/1.1", host: "api.srv.biz" > > CRL список, указанный в пользовательском сертификате - доступен. Он же > подгружается самой опцией ssl_crl. > внутри файла такое: > st1# openssl crl -text -in /usr/local/etc/nginx/certs/crl.pem > Certificate Revocation List (CRL): > Version 2 (0x1) > Signature Algorithm: sha256WithRSAEncryption > Issuer: /C=UA/CN=ca.srv.biz > Last Update: Nov 1 18:46:07 2011 GMT > Next Update: Oct 29 18:46:07 2021 GMT > CRL extensions: > X509v3 CRL Number: > 5 > Revoked Certificates: > Serial Number: 0A > Revocation Date: Nov 1 18:42:17 2011 GMT > Serial Number: 2E > Revocation Date: Nov 1 18:45:20 2011 GMT > Serial Number: 38 > Revocation Date: Nov 1 18:40:49 2011 GMT > Signature Algorithm: sha256WithRSAEncryption > ce:03:8c:b3:a9:f1:b3:4d:55:38:d0:17:bd:36:b4:5c:2c:7f: > 10:a2:c6:10:d6:2f:09:59:68:f5:7b:82:32:46:2c:50:a9:9a: > 10:75:f6:81:b1:29:6b:89:1c:36:88:3d:ff:c4:5e:cb:be:5f: > df:1a:0c:74:2c:b0:63:c7:9d:f6:37:13:45:40:a7:12:32:c4: > 82:c2:78:50:f0:a8:8e:ff:fe:61:56:1b:0a:1d:1c:e0:ed:4e: > 86:2c:4b:75:cf:35:b5:78:7b:72:48:f7:32:40:60:78:fb:ec: > 89:a8:7a:27:8a:95:56:ad:9e:a6:12:de:c7:17:9f:93:38:81: > 73:3d:93:2c:63:ce:b4:3b:4f:30:3d:53:19:ae:5f:3e:98:92: > cc:a9:e9:a7:93:8f:a9:61:bc:39:44:67:4b:e6:3b:4e:32:c3: > 19:de:01:90:e9:5e:15:63:ae:38:9c:4d:30:9f:06:a1:20:60: > 59:d7:21:23:c9:18:49:e1:8c:ae:23:8a:ca:c1:dc:6a:41:cb: > b4:83:23:c0:b5:62:2e:96:cb:9a:ba:04:02:1e:62:ab:ff:9d: > b5:d4:c9:37:8a:cf:23:9a:93:54:bb:ad:04:23:43:90:cb:2d: > 78:b6:58:64:8c:4a:74:7d:f9:cc:41:45:98:12:39:a7:88:35: > 73:2f:28:f8 > -----BEGIN X509 CRL----- > MIIBvTCBpgIBATANBgkqhkiG9w0BAQsFADAmMQswCQYDVQQGEwJVQTEXMBUGA1UE > AwwOY2EuZmluc29mdC5iaXoXDTExMTEwMTE4NDYwN1oXDTIxMTAyOTE4NDYwN1ow > PDASAgEKFw0xMTExMDExODQyMTdaMBICAS4XDTExMTEwMTE4NDUyMFowEgIBOBcN > MTExMTAxMTg0MDQ5WqAOMAwwCgYDVR0UBAMCAQUwDQYJKoZIhvcNAQELBQADggEB > AM4DjLOp8bNNVTjQF702tFwsfxCixhDWLwlZaPV7gjJGLFCpmhB19oGxKWuJHDaI > Pf/EXsu+X98aDHQssGPHnfY3E0VApxIyxILCeFDwqI7//mFWGwodHODtToYsS3XP > NbV4e3JI9zJAYHj77ImoeieKlVatnqYS3scXn5M4gXM9kyxjzrQ7TzA9UxmuXz6Y > ksyp6aeTj6lhvDlEZ0vmO04ywxneAZDpXhVjrjicTTCfBqEgYFnXISPJGEnhjK4j > isrB3GpBy7SDI8C1Yi6Wy5q6BAIeYqv/nbXUyTeKzyOak1S7rQQjQ5DLLXi2WGSM > SnR9+cxBRZgSOaeINXMvKPg= > -----END X509 CRL----- > > > > Объясните плз, что не так. > Благодарю. > > -- > Think before you print. > Best regards, Alexey Bobok. > -- Think before you print. Best regards, Alexey Bobok. From universite на ukr.net Wed Nov 2 14:32:05 2011 From: universite на ukr.net (=?WINDOWS-1251?B?wuvg5Ojx6+DiIM/w7uTg7Q==?=) Date: Wed, 02 Nov 2011 16:32:05 +0200 Subject: =?UTF-8?B?0J/QvtC00YHQutCw0LbQuNGC0LUsINC60LDQuiDRgdC00LXQu9Cw0YLRjCDQsNC9?= =?UTF-8?B?0L7QvdC40LzQvdC+0LUg0L/RgNC+0LrRgdC4INC90LAg0LHQsNC30LUgbmdp?= =?UTF-8?B?bngu?= Message-ID: <51504.1320244325.8533657937645142016@ffe2.ukr.net> ткните, плз, в кусок конфига или в how-to -- Vladislav V. Prodan System & Network Administrator http://support.od.ua +380 67 4584408, +380 99 4060508 VVP88-RIPE ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From ola_nk на mail.ru Wed Nov 2 15:50:52 2011 From: ola_nk на mail.ru (ola) Date: Wed, 2 Nov 2011 18:50:52 +0300 Subject: =?UTF-8?Q?rewrite_=D0=B8_args?= Message-ID: <1428005626.20111102185052@mail.ru> Здравствуйте, Nginx-ru. set $new1 /file.html?a=1; set $new2 /file.html; rewrite ^ $new1 last; # не работает rewrite ^ $new2?a=1 last; # работает При срабатывании первого правила rewrite nginx пытается открыть файл с именем /file.html?a=1, которого, естественно, нет. Экранирование знака вопроса в $new1 тоже нужного эффекта не дает. Получается, что строки $new1 и $new2?a=1 не равны? -- С уважением, Ольга Н. From rush.zlo на gmail.com Wed Nov 2 14:51:20 2011 From: rush.zlo на gmail.com (=?UTF-8?B?0JXQstCz0LXQvdC40LkgJ1J1c2gnINCd0LXQv9C+0LzQvdGP0YnQuNC5?=) Date: Wed, 2 Nov 2011 18:51:20 +0400 Subject: =?UTF-8?B?UmU6IChkZXYpINCf0LXRgNC10YXQstCw0YIg0YPQv9GA0LDQstC70LXQvdC40Y8g?= =?UTF-8?B?0L/QvtGB0LvQtSDQvtGC0LTQsNGH0Lgg0L/QviB0cnkgZmlsZXM=?= In-Reply-To: <20111102134526.GQ95664@mdounin.ru> References: <20111102134526.GQ95664@mdounin.ru> Message-ID: 2 ноября 2011 г. 17:45 пользователь Maxim Dounin написал: > По окончанию запроса вызывается NGX_HTTP_LOG_PHASE, туда имеет > смысл и ставить обработку. Хм... Я не догадался быть кэпом - человек всё же модуль написал. Но теперь такое ощущение что мы оба промахнулись, он похоже спрашивал именно _алгоритм_ наступления события "файл _полностью_ скачан клиентом". -- Cogito ergo sum From ruz на bestpractical.com Wed Nov 2 15:15:15 2011 From: ruz на bestpractical.com (Ruslan Zakirov) Date: Wed, 2 Nov 2011 19:15:15 +0400 Subject: [Moscow.pm] [ANN] nginx-perl In-Reply-To: References: Message-ID: Привет, Есть в загашнике один асинхронный проект, но пока нету времени к нему вернуться, но все равно спрошу общие вопросы. Я еще раньше смотрел на ваш Nginx::Engine краем глаза. Я так понимаю это новое решение полностью вытеснит необходимость в Nginx::Engine. Верно? Судя по всему можно поверх этого дела написать реализацию AnyEvent::Impl::Nginx. Верно? 2011/11/1 Alexandr Gomoliako : > Hello, > > Предлагаю попробовать расширенный встроенный перл. > Я решил переделать все то, что мне не нравилось в прошлом > моем модуле, но уже в виде патча для nginx, > > Взять в виде дистрибутива можно тут: > https://github.com/zzzcpan/nginx-perl > > Вся документация пока только в этом письме. > > Старый API не меняется и практически не тронут: > http://nginx.org/ru/docs/http/ngx_http_perl_module.html > > > 1. Установка > > Сразу советую собрать с новым перлом, использованиe > памяти в других не обрадует: > Сейчас это довольно просто: > % sudo cpan App::perlbrew > % perlbrew --force install perl-5.14.2 > > И через пол часа получите перл в > /home//perl5/perlbrew/perls/perl-5.14.2/ > > Теперь nginx, перл там включен сразу, нужно только > указать, с каким собрать: > % ./configure > --with-perl=/home//perl5/perlbrew/perls/perl-5.14.2/bin/perl > % make > > В дистрибутиве есть готовый конфиг для быстрого старта: > % mkdir hello/logs > % ./objs/nginx -p hello > > Пример модуля лежит в hello/lib/Hello.pm, конфиг в hello/conf/nginx.conf. > > > 2. Асинхронные ответы > > Можно отвечать на запросы асинхронно из другого > обработчика: > > sub handler { > my $r = shift; > > $r->main_count_inc; > > # ... здесь создаем обработчики для других событий > > return NGX_DONE; > } > > NGX_DONE позволяет не обрабатывать запрос по старому, > а сразу выйти из обрабтчика и вернуться в event loop. > > Чтобы отправить ответ позже, нужно две строчки: > > $r->send_special(NGX_HTTP_LAST); > $r->finalize_request(NGX_OK); > > Пример, создать таймер и ответить через секунду: > > sub handler { > my $r = shift; > $r->main_count_inc; > > ngx_timer 1, 0, sub { > $r->send_http_header("text/html"); > $r->print("Hello\n"); > > $r->send_special(NGX_HTTP_LAST); > $r->finalize_request(NGX_OK); > } > > return NGX_DONE; > } > > > 3. Асинхронные соединения: > > - все ошибки устанавливаются в $!, > - EOF считается ошибкой, можно проверить условием: > $! == NGX_EOF > - flow control происходит через return: > return NGX_READ; > return NGX_WRITE; > return NGX_CLOSE; > > Чтобы подключиться к какому-то хосту используется > ngx_connector: > > ngx_connector $host, $port, $timeout, sub { > return NGX_CLOSE if $!; > my $connection = shift; > ... > }; > > Внутри коннектора можно создавать функции чтения > и записи: > > ngx_writer $buf, $timeout, sub { > return NGX_CLOSE if $!; > ... > return NGX_READ; > }; > > ngx_reader $buf, $min, $max, $timeout, sub { > return NGX_CLOSE if $!; > ... > return NGX_CLOSE; > }; > > ngx_reader и ngx_writer можно пересоздавать > внутри сколько угодно раз. > > Пример: подключиться к какому-то фтп и считать > приветствие: > > ngx_connector '87.51.34.132', 21, 5, sub { > return NGX_CLOSE if $!; > > my $c = shift; > my $buf = ''; > > ngx_reader $c, $buf, 0, 0, 5, sub { > return NGX_CLOSE if $!; > return NGX_READ if $buf !~ /\x0a/; > > warn "buf = $buf\n"; > > return NGX_CLOSE; > }; > > return NGX_READ; > }; > > Более сложный пример можно найти в hello/lib/Hello.pm, > функция selftest_get. Она отправляет простой http запрос, > принимает ответ и возвращает результат в колбэк. > > > 4. Подход > > Уже наверное понятно, какой подход реализован: > - все, что вложено -- последовательно > - все, что подряд -- параллельно > > Все переменные хранятся в пэдах, никаких объектов. > Чтобы не запутаться, лучше так и продолжать, это довольно > просто: > > sub foo ($\$&) { > my ($arg, $arg_ref, $cb) = @_; > # ... здесь можно вызывать таймер, коннектор и т.д. > &$cb(); > } > > Вызов: > foo 1, $buf, sub { > print $buf; > }; > > > 5. Баги > > Модуль довольно большой, так что не без багов. > > Будьте осторожны с отправкой ответа два раза, это > вызовет segfault, потому что $r уже после первого будет > указывать на осоводившуюся память. > Со временем пофиксим. > > > На всякий случай прикладываю и в виде патча. > -- > Moscow.pm mailing list > moscow-pm на pm.org | http://moscow.pm.org > -- Best regards, Ruslan. From mdounin на mdounin.ru Wed Nov 2 16:19:42 2011 From: mdounin на mdounin.ru (Maxim Dounin) Date: Wed, 2 Nov 2011 20:19:42 +0400 Subject: =?UTF-8?B?UmU6IChkZXYpINCf0LXRgNC10YXQstCw0YIg0YPQv9GA0LDQstC70LXQvdC40Y8g?= =?UTF-8?B?0L/QvtGB0LvQtSDQvtGC0LTQsNGH0Lgg0L/QviB0cnkgZmlsZXM=?= In-Reply-To: References: <20111102134526.GQ95664@mdounin.ru> Message-ID: <20111102161942.GS95664@mdounin.ru> Hello! On Wed, Nov 02, 2011 at 06:51:20PM +0400, Евгений 'Rush' Непомнящий wrote: > 2 ноября 2011 г. 17:45 пользователь Maxim Dounin написал: > > По окончанию запроса вызывается NGX_HTTP_LOG_PHASE, туда имеет > > смысл и ставить обработку. > > Хм... Я не догадался быть кэпом - человек всё же модуль написал. Но > теперь такое ощущение что мы оба промахнулись, он похоже спрашивал > именно _алгоритм_ наступления события "файл _полностью_ скачан > клиентом". Задача была сформулирована как "вставить нужную логику". Как вставить нужную логику - я написал. Что касается "алгоритма наступления события 'файл полностью скачан клиентом'", то тут всё очень просто: такого алгоритма не существует. В протоколе http нет подтверждения получения ответа клиентом, и даже если всё вроде как штатно отдалось - не факт, что оно дошло до клиента. Вполне могло осесть где-нибудь по дороге (или tcp-буферах на машине с nginx'ом, или вообще на какой-нибудь проксе), а до клиента не добраться. Maxim Dounin From nginx на khpnets.info Wed Nov 2 19:47:26 2011 From: nginx на khpnets.info (Paul Khusainov) Date: Wed, 02 Nov 2011 23:47:26 +0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQv9C+0LTRgNGD0LbQuNGC0YwgcGhwTXlhZG1pbiDQuCBlQWNj?= =?UTF-8?B?ZWxlcmF0b3I=?= In-Reply-To: <8c838d7b4da00b14177663450cd69b1f.NginxMailingListRussian@forum.nginx.org> References: <4EB1493E.4040001@khpnets.info> <8c838d7b4da00b14177663450cd69b1f.NginxMailingListRussian@forum.nginx.org> Message-ID: <4EB19E4E.6000508@khpnets.info> 02.11.2011 18:00, Saniek пишет: > Если не сложно, сделайте набросок как > это сделать > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217691,217709#msg-217709 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru В php-fpm.conf добавляете новый пул: [forpma] listen = /tmp/sockets/forpma ;listen.backlog = -1 listen.owner = www listen.group = www listen.mode = 0660 pm = dynamic pm.max_children = 60 pm.start_servers = 10 pm.min_spare_servers = 4 pm.max_spare_servers = 20 php_value[error_reporting] = 0 php_flag[display_errors] = off php_value[eaccelerator.enable] = 0 ;; вот оно ;request_terminate_timeout = 0 request_slowlog_timeout = 5s В самом nginx нужно создать новый location, примерно такой location ~ /phpmyadmin/*\.php$ { From zcrendel на gmail.com Wed Nov 2 21:13:58 2011 From: zcrendel на gmail.com (Grigory A. Mozhaev) Date: Thu, 3 Nov 2011 00:13:58 +0300 Subject: =?UTF-8?B?Q2FjaGUgTWFuYWdlciDQvdC1INGD0LTQsNC70Y/QtdGCINGE0LDQudC70Ysg0L8=?= =?UTF-8?B?0L7RgdC70LUg0L/RgNC10LLRi9GI0LXQvdC40LggbWF4IHNpemU=?= In-Reply-To: <4EB19E4E.6000508@khpnets.info> References: <4EB1493E.4040001@khpnets.info> <8c838d7b4da00b14177663450cd69b1f.NginxMailingListRussian@forum.nginx.org> <4EB19E4E.6000508@khpnets.info> Message-ID: <201111030013.58791.zcrendel@gmail.com> С чем может быть связано такое поведение? Куда копать? Версия nginx 1.0.6 -- С уважением, Можаев Григорий From nginx-forum на nginx.us Wed Nov 2 21:19:36 2011 From: nginx-forum на nginx.us (xT) Date: Wed, 02 Nov 2011 17:19:36 -0400 Subject: =?UTF-8?B?0JXQtNC40L3Ri9C5IEZhc3RjZ2kg0LrRjdGIINC00LvRjyDQvdC10YHQutC+0Ls=?= =?UTF-8?B?0YzQutC40YUg0YHQtdGA0LLQtdGA0L7Qsg==?= Message-ID: Доброго времени суток Имеется несколько веб-серверов с nginx(1.0.5) в "кластере". На каждом из серверов настроен fastcgi cache, хранилище расположено на NFS и едино для всех. Для обеспечения более быстрой выдачи контента. Проблема заключается в следующем: если ответ бэкэнда был закеширован на одном сервере, то второй сервер при запросе клиента не видит кеш-файла и пересоздает его заного. Но, если после создания кеша перезапустить процессы nginx на всех серверах, то кеш-файлы нормально подхватятся ими и клиентам будут отдаваться закешированные ответы. Как я понимаю, загвозка в cache manager, который не следит за появлением новых файлов во время работы и обновляет зону только во время собственной работы и перезапуске процессов. Пробовал уменьшать\увеличивать размер зоны (1мб и 512мб, нулевого размера зона не назначается), но не помогло Есть ли для данной ситуации решение? Спасибо Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217721,217721#msg-217721 From nginx-forum на nginx.us Wed Nov 2 21:22:36 2011 From: nginx-forum на nginx.us (xT) Date: Wed, 02 Nov 2011 17:22:36 -0400 Subject: =?UTF-8?B?UmU6INCV0LTQuNC90YvQuSBGYXN0Y2dpINC60Y3RiCDQtNC70Y8g0L3QtdGB0Lo=?= =?UTF-8?B?0L7Qu9GM0LrQuNGFINGB0LXRgNCy0LXRgNC+0LI=?= In-Reply-To: References: Message-ID: <86af160cf8d320117a24c0e194523fc8.NginxMailingListRussian@forum.nginx.org> xT Wrote: ------------------------------------------------------- > Для обеспечения более быстрой выдачи контента. Сорри, тут не дописал: Для обеспечения более быстрой выдачи контента мы ходим по урлам с помощью "краулера", для формирования статического кеша. Потом проверяем с помощью ab или браузера, или того же краулера Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217721,217722#msg-217722 From zcrendel на gmail.com Wed Nov 2 21:27:25 2011 From: zcrendel на gmail.com (Grigory A. Mozhaev) Date: Thu, 3 Nov 2011 00:27:25 +0300 Subject: =?UTF-8?B?Q2FjaGUgTWFuYWdlciDQvdC1INGD0LTQsNC70Y/QtdGCINGE0LDQudC70Ysg0L8=?= =?UTF-8?B?0L7RgdC70LUg0L/RgNC10LLRi9GI0LXQvdC40LggbWF4IHNpemU=?= Message-ID: <201111030027.25354.zcrendel@gmail.com> Backtrace: (gdb) bt full #0 0x00007faa6cfd67c3 in __epoll_wait_nocancel () from /lib64/libc.so.6 No symbol table info available. #1 0x000000000042410d in ngx_epoll_process_events (cycle=0x2141430, timer=1000, flags=1) at src/event/modules/ngx_epoll_module.c:529 events = revents = instance = i = level = err = rev = wev = queue = c = #2 0x000000000041bc94 in ngx_process_events_and_timers (cycle=0x2141430) at src/event/ngx_event.c:245 flags = 1 timer = 1000 delta = 1319339651016 #3 0x000000000042315a in ngx_cache_manager_process_cycle (cycle=0x2141430, data=) at src/os/unix/ngx_process_cycle.c:1328 ctx = ident = {0x10, 0x7faa6cf9f675, 0x10, 0xffffffffffffffff} ev = {data = 0x7ffff82cc410, write = 0, accept = 0, instance = 0, active = 0, disabled = 0, ready = 0, oneshot = 0, complete = 0, eof = 0, error = 0, timedout = 1, timer_set = 1, delayed = 0, read_discarded = 0, unexpected_eof = 0, deferred_accept = 0, pending_eof = 0, posted_ready = 0, available = 0, handler = 0x422b50 , index = 0, log = 0x2141448, timer = {key = 1319339652016, left = 0x6a8c80, right = 0x6a8c80, parent = 0x0, color = 0 '\000', data = 0 '\000'}, closed = 0, channel = 0, resolver = 0, next = 0x0, prev = 0x0} #4 0x00000000004211d7 in ngx_spawn_process (cycle=0x2141430, proc=0x422f24 , data=0x6990e0, name=0x47b67c "cache manager process", respawn=-3) at src/os/unix/ngx_process.c:196 on = 1 pid = 0 s = 16 #5 0x0000000000421ef3 in ngx_start_cache_manager_processes (cycle=0x2141430, respawn=0) at src/os/unix/ngx_process_cycle.c:398 i = manager = loader = 1 path = ch = {command = 15, pid = 35, slot = 3, fd = 95} #6 0x000000000042332c in ngx_master_process_cycle (cycle=0x2141430) at src/os/unix/ngx_process_cycle.c:138 title = 0x2175afc "master process /cachefly/nginx-0.8.54-cf/sbin/nginx -c /cachefly/local/me/nginx/nginx-ssd.conf" p = size = 95 i = 3 n = sigio = set = {__val = {0 }} itv = {it_interval = {tv_sec = 35084872, tv_usec = 1}, it_value = {tv_sec = 6910576, tv_usec = 0}} live = delay = ls = ccf = 0x2141d10 #7 0x0000000000406760 in main (argc=, argv=) at src/core/nginx.c:405 i = log = 0x6a6aa0 cycle = 0x2141430 init_cycle = {conf_ctx = 0x0, pool = 0x21406a0, log = 0x6a6aa0, new_log = {log_level = 0, file = 0x0, connection = 0, handler = 0, data = 0x0, action = 0x0}, files = 0x0, free_connections = 0x0, free_connection_n = 0, reusable_connections_queue = {prev = 0x0, next = 0x0}, listening = {elts = 0x2140ca0, nelts = 1, size = 184, nalloc = 10, pool = 0x21406a0}, pathes = {elts = 0x0, nelts = 0, size = 0, nalloc = 0, pool = 0x0}, open_files = {last = 0x0, part = {elts = 0x0, nelts = 0, next = 0x0}, size = 0, nalloc = 0, pool = 0x0}, shared_memory = {last = 0x0, part = {elts = 0x0, nelts = 0, next = 0x0}, size = 0, nalloc = 0, pool = 0x0}, connection_n = 0, files_n = 0, connections = 0x0, read_events = 0x0, write_events = 0x0, old_cycle = 0x0, conf_file = {len = 39, data = 0x7ffff82cce75 ""}, conf_param = {len = 0, data = 0x0}, conf_prefix = {len = 25, data = 0x7ffff82cce75 ""}, prefix = {len = 26, data = 0x477475 "/cachefly/nginx-0.8.54-cf/"}, lock_file = {len = 0, data = 0x0}, hostname = {len = 0, data = 0x0}} ccf = -- С уважением, Можаев Григорий From zcrendel на gmail.com Wed Nov 2 21:37:25 2011 From: zcrendel на gmail.com (Grigory A. Mozhaev) Date: Thu, 3 Nov 2011 00:37:25 +0300 Subject: =?UTF-8?B?Q2FjaGUgTWFuYWdlciDQvdC1INGD0LTQsNC70Y/QtdGCINGE0LDQudC70Ysg0L8=?= =?UTF-8?B?0L7RgdC70LUg0L/RgNC10LLRi9GI0LXQvdC40LggbWF4IHNpemU=?= Message-ID: <201111030037.25635.zcrendel@gmail.com> Извиняюсь, запостил случайно не в тот тред :\ Cache Manager по-прошествии некоторого времени перестает ограничивать кеш размером max_size. С чем может быть связано такое поведение? Куда копать? Версия nginx 1.0.6 Backtrace: (gdb) bt full #0 0x00007faa6cfd67c3 in __epoll_wait_nocancel () from /lib64/libc.so.6 No symbol table info available. #1 0x000000000042410d in ngx_epoll_process_events (cycle=0x2141430, timer=1000, flags=1) at src/event/modules/ngx_epoll_module.c:529 events = revents = instance = i = level = err = rev = wev = queue = c = #2 0x000000000041bc94 in ngx_process_events_and_timers (cycle=0x2141430) at src/event/ngx_event.c:245 flags = 1 timer = 1000 delta = 1319339651016 #3 0x000000000042315a in ngx_cache_manager_process_cycle (cycle=0x2141430, data=) at src/os/unix/ngx_process_cycle.c:1328 ctx = ident = {0x10, 0x7faa6cf9f675, 0x10, 0xffffffffffffffff} ev = {data = 0x7ffff82cc410, write = 0, accept = 0, instance = 0, active = 0, disabled = 0, ready = 0, oneshot = 0, complete = 0, eof = 0, error = 0, timedout = 1, timer_set = 1, delayed = 0, read_discarded = 0, unexpected_eof = 0, deferred_accept = 0, pending_eof = 0, posted_ready = 0, available = 0, handler = 0x422b50 , index = 0, log = 0x2141448, timer = {key = 1319339652016, left = 0x6a8c80, right = 0x6a8c80, parent = 0x0, color = 0 '\000', data = 0 '\000'}, closed = 0, channel = 0, resolver = 0, next = 0x0, prev = 0x0} #4 0x00000000004211d7 in ngx_spawn_process (cycle=0x2141430, proc=0x422f24 , data=0x6990e0, name=0x47b67c "cache manager process", respawn=-3) at src/os/unix/ngx_process.c:196 on = 1 pid = 0 s = 16 #5 0x0000000000421ef3 in ngx_start_cache_manager_processes (cycle=0x2141430, respawn=0) at src/os/unix/ngx_process_cycle.c:398 i = manager = loader = 1 path = ch = {command = 15, pid = 35, slot = 3, fd = 95} #6 0x000000000042332c in ngx_master_process_cycle (cycle=0x2141430) at src/os/unix/ngx_process_cycle.c:138 title = 0x2175afc "master process /cachefly/nginx-0.8.54-cf/sbin/nginx -c /cachefly/local/me/nginx/nginx-ssd.conf" p = size = 95 i = 3 n = sigio = set = {__val = {0 }} itv = {it_interval = {tv_sec = 35084872, tv_usec = 1}, it_value = {tv_sec = 6910576, tv_usec = 0}} live = delay = ls = ccf = 0x2141d10 #7 0x0000000000406760 in main (argc=, argv=) at src/core/nginx.c:405 i = log = 0x6a6aa0 cycle = 0x2141430 init_cycle = {conf_ctx = 0x0, pool = 0x21406a0, log = 0x6a6aa0, new_log = {log_level = 0, file = 0x0, connection = 0, handler = 0, data = 0x0, action = 0x0}, files = 0x0, free_connections = 0x0, free_connection_n = 0, reusable_connections_queue = {prev = 0x0, next = 0x0}, listening = {elts = 0x2140ca0, nelts = 1, size = 184, nalloc = 10, pool = 0x21406a0}, pathes = {elts = 0x0, nelts = 0, size = 0, nalloc = 0, pool = 0x0}, open_files = {last = 0x0, part = {elts = 0x0, nelts = 0, next = 0x0}, size = 0, nalloc = 0, pool = 0x0}, shared_memory = {last = 0x0, part = {elts = 0x0, nelts = 0, next = 0x0}, size = 0, nalloc = 0, pool = 0x0}, connection_n = 0, files_n = 0, connections = 0x0, read_events = 0x0, write_events = 0x0, old_cycle = 0x0, conf_file = {len = 39, data = 0x7ffff82cce75 ""}, conf_param = {len = 0, data = 0x0}, conf_prefix = {len = 25, data = 0x7ffff82cce75 ""}, prefix = {len = 26, data = 0x477475 "/cachefly/nginx-0.8.54-cf/"}, lock_file = {len = 0, data = 0x0}, hostname = {len = 0, data = 0x0}} ccf = -- С уважением, Можаев Григорий From mdounin на mdounin.ru Wed Nov 2 22:09:43 2011 From: mdounin на mdounin.ru (Maxim Dounin) Date: Thu, 3 Nov 2011 02:09:43 +0400 Subject: =?UTF-8?B?UmU6INCV0LTQuNC90YvQuSBGYXN0Y2dpINC60Y3RiCDQtNC70Y8g0L3QtdGB0Lo=?= =?UTF-8?B?0L7Qu9GM0LrQuNGFINGB0LXRgNCy0LXRgNC+0LI=?= In-Reply-To: References: Message-ID: <20111102220943.GZ95664@mdounin.ru> Hello! On Wed, Nov 02, 2011 at 05:19:36PM -0400, xT wrote: > Доброго времени суток > > Имеется несколько веб-серверов с > nginx(1.0.5) в "кластере". > На каждом из серверов настроен fastcgi cache, > хранилище расположено на NFS и едино для > всех. > Для обеспечения более быстрой выдачи > контента. > > Проблема заключается в следующем: > если ответ бэкэнда был закеширован на > одном сервере, то второй сервер при > запросе клиента не видит кеш-файла и > пересоздает его заного. > Но, если после создания кеша > перезапустить процессы nginx на всех > серверах, то кеш-файлы нормально > подхватятся ими и клиентам будут > отдаваться закешированные ответы. > Как я понимаю, загвозка в cache manager, > который не следит за появлением новых > файлов во время работы и обновляет зону > только во время собственной работы и > перезапуске процессов. Пробовал > уменьшать\увеличивать размер зоны (1мб > и 512мб, нулевого размера зона не > назначается), но не помогло > > Есть ли для данной ситуации решение? Работа с кешом, общим для нескольких экземпляров nginx'а, сейчас не поддерживается. Помимо описанного "не видит новых файлов" подобная работа чревата ещё и другими проблемами. Не надо так делать. Maxim Dounin From nginx-forum на nginx.us Wed Nov 2 22:28:18 2011 From: nginx-forum на nginx.us (xT) Date: Wed, 02 Nov 2011 18:28:18 -0400 Subject: =?UTF-8?B?UmU6INCV0LTQuNC90YvQuSBGYXN0Y2dpINC60Y3RiCDQtNC70Y8g0L3QtdGB0Lo=?= =?UTF-8?B?0L7Qu9GM0LrQuNGFINGB0LXRgNCy0LXRgNC+0LI=?= In-Reply-To: <20111102220943.GZ95664@mdounin.ru> References: <20111102220943.GZ95664@mdounin.ru> Message-ID: Maxim Dounin Wrote: ------------------------------------------------------- > Hello! > Работа с кешом, общим для нескольких экземпляров nginx'а, сейчас не поддерживается. > > Помимо описанного "не видит новых файлов" подобная работа чревата ещё и другими проблемами. > Не надо так делать. Привет, Спасибо за ответ : ) Чем еще, помимо описанной проблемы, чревато использование такого подхода? И каким другим простым способом получить распределенный кеш? Класть в мемкешед или в Редис(усложняется тем, что установка кеша производится "внешними" средствами(lua))? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217721,217728#msg-217728 From ekruglov на gmail.com Thu Nov 3 06:04:21 2011 From: ekruglov на gmail.com (Kruglov Eugenie) Date: Thu, 3 Nov 2011 10:04:21 +0400 Subject: =?UTF-8?B?UmU6INCV0LTQuNC90YvQuSBGYXN0Y2dpINC60Y3RiCDQtNC70Y8g0L3QtdGB0Lo=?= =?UTF-8?B?0L7Qu9GM0LrQuNGFINGB0LXRgNCy0LXRgNC+0LI=?= In-Reply-To: References: <20111102220943.GZ95664@mdounin.ru> Message-ID: Зачем вам это? Почему не хватает одного сервера с кешем? Во что вы в нём упираетесь? 2011/11/3 xT > Maxim Dounin Wrote: > ------------------------------------------------------- > > Hello! > > Работа с кешом, общим для нескольких > экземпляров nginx'а, сейчас не > поддерживается. > > > > Помимо описанного "не видит новых > файлов" подобная работа чревата ещё и > другими проблемами. > > Не надо так делать. > > Привет, > > Спасибо за ответ : ) > > Чем еще, помимо описанной проблемы, > чревато использование такого подхода? > > И каким другим простым способом > получить распределенный кеш? > Класть в мемкешед или в > Редис(усложняется тем, что установка > кеша производится "внешними" > средствами(lua))? > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,217721,217728#msg-217728 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- Faithfully yours, Eugenie ICQ #701217 GTalk ekruglov на gmail.com -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum на nginx.us Thu Nov 3 06:30:16 2011 From: nginx-forum на nginx.us (Saniek) Date: Thu, 03 Nov 2011 02:30:16 -0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQv9C+0LTRgNGD0LbQuNGC0YwgcGhwTXlhZG1pbiDQuCBlQWNj?= =?UTF-8?B?ZWxlcmF0b3I=?= In-Reply-To: <1a5c3ab5c2ad8bc7fb03ea6f6a4ae5ba.NginxMailingListRussian@forum.nginx.org> References: <1a5c3ab5c2ad8bc7fb03ea6f6a4ae5ba.NginxMailingListRussian@forum.nginx.org> Message-ID: <6afe481a84d46762b16a6ac8018251b2.NginxMailingListRussian@forum.nginx.org> Paul Khusainov, спасибо Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217691,217738#msg-217738 From nginx-forum на nginx.us Thu Nov 3 12:22:08 2011 From: nginx-forum на nginx.us (Saniek) Date: Thu, 03 Nov 2011 08:22:08 -0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQv9C+0LTRgNGD0LbQuNGC0YwgcGhwTXlhZG1pbiDQuCBlQWNj?= =?UTF-8?B?ZWxlcmF0b3I=?= In-Reply-To: <1a5c3ab5c2ad8bc7fb03ea6f6a4ae5ba.NginxMailingListRussian@forum.nginx.org> References: <1a5c3ab5c2ad8bc7fb03ea6f6a4ae5ba.NginxMailingListRussian@forum.nginx.org> Message-ID: <6ee5800d61621313ea9e40708951f69c.NginxMailingListRussian@forum.nginx.org> Еще такой вопрос: сделал такой пул [pma] listen = /var/run/pma.sock listen.owner = www listen.group = www listen.mode = 0666 user = www group = www pm = static pm.max_children = 2 pm.start_servers = 2 pm.min_spare_servers = 2 pm.max_spare_servers = 2 pm.max_requests = 500 php_admin_value[eaccelerator.enable] = 0 в nginx добавил location /pma{ expires epoch; index index.php index.html index.htm; fastcgi_pass unix:/var/run/pma.sock; fastcgi_index index.html; fastcgi_intercept_errors on; fastcgi_param SCRIPT_FILENAME /usr/local/www/nginx$fastcgi_script_name; include fastcgi_params; } Но MyAdm не запускается с такой ошибкой Cannot start session without errors, please check errors given in your PHP and/or webserver log file and configure your PHP installation properly. Сессия так то работает, может в пул надо что-то добавить? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217691,217756#msg-217756 From kav на karagodov.name Thu Nov 3 12:31:13 2011 From: kav на karagodov.name (Alexey V. Karagodov) Date: Thu, 3 Nov 2011 16:31:13 +0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQv9C+0LTRgNGD0LbQuNGC0YwgcGhwTXlhZG1pbiDQuCBlQWNj?= =?UTF-8?B?ZWxlcmF0b3I=?= In-Reply-To: References: <1a5c3ab5c2ad8bc7fb03ea6f6a4ae5ba.NginxMailingListRussian@forum.nginx.org> Message-ID: <81F81B1D-F6DA-4A71-8306-31ED461BD029@karagodov.name> плюсую ко всем, у кого работает как собирали пхп? модули? версии? это явно off-topic From nginx-forum на nginx.us Thu Nov 3 12:38:23 2011 From: nginx-forum на nginx.us (Saniek) Date: Thu, 03 Nov 2011 08:38:23 -0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQv9C+0LTRgNGD0LbQuNGC0YwgcGhwTXlhZG1pbiDQuCBlQWNj?= =?UTF-8?B?ZWxlcmF0b3I=?= In-Reply-To: <1a5c3ab5c2ad8bc7fb03ea6f6a4ae5ba.NginxMailingListRussian@forum.nginx.org> References: <1a5c3ab5c2ad8bc7fb03ea6f6a4ae5ba.NginxMailingListRussian@forum.nginx.org> Message-ID: Собирал обычно, из портов Freebsd, после апгрейда такая фигня, почитал - оказывается это проблема у многих. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217691,217764#msg-217764 From hell-for-yahoo на umail.ru Thu Nov 3 14:34:08 2011 From: hell-for-yahoo на umail.ru (Andrey Repin) Date: Thu, 3 Nov 2011 18:34:08 +0400 Subject: Nginx + Apache + ssl In-Reply-To: <587ead83e994e4fb4e8db7abb04fd8f0.NginxMailingListRussian@forum.nginx.org> References: <587ead83e994e4fb4e8db7abb04fd8f0.NginxMailingListRussian@forum.nginx.org> Message-ID: <672332200.20111103183408@mtu-net.ru> Здравствуйте, Уважаемый(-ая, -ое) alexnginx! a> ответ на вопрос: "какова цель подобного a> хотения?" изложен в посте November 01, 2011 05:35AM. a> Иными словами заставить шифровать Nginx a> по ГОСТу пока не получилось, но a> получилось заставить Апач. Удалось заставить, хорошо, а какова цель подобного извраще... проксирования-то? Вы так и не ответили, какую роль должен выполнять в этой ситуации nginx, кроме той, с которой вполне справится обычный NAT? -- С уважением Andrey Repin (hell-for-yahoo на umail.ru) четверг, 03.11.2011, <18:32> From ola_nk на mail.ru Thu Nov 3 16:28:05 2011 From: ola_nk на mail.ru (ola) Date: Thu, 3 Nov 2011 19:28:05 +0300 Subject: random_index Message-ID: <713710584.20111103192805@mail.ru> Здравствуйте, Nginx-ru. Помогите, пожалуйста, разобраться с random_index. server { listen 127.0.0.1:80; server_name localhost; error_log logs/error.log debug; location / { root /common/example.org/www; index index.html; } location ~ ^/banner(\d+)/$ { alias /common/example.org/adv/$1/; random_index on; } } При запросе /banner2/ получается 404-я ошибка, nginx пытается отдать файл /common/example.org/www/banner2/1.html Если использовать location ~ ^/banner(\d+)/ {} (без завершающего $), то nginx делает 10 внутренних редиректов и "Redirection limit of 10 URL's reached" -- С уважением, Ольга Н. From mdounin на mdounin.ru Thu Nov 3 16:31:04 2011 From: mdounin на mdounin.ru (Maxim Dounin) Date: Thu, 3 Nov 2011 20:31:04 +0400 Subject: random_index In-Reply-To: <713710584.20111103192805@mail.ru> References: <713710584.20111103192805@mail.ru> Message-ID: <20111103163104.GB95664@mdounin.ru> Hello! On Thu, Nov 03, 2011 at 07:28:05PM +0300, ola wrote: > Здравствуйте, Nginx-ru. > > Помогите, пожалуйста, разобраться с random_index. > > server { > listen 127.0.0.1:80; > server_name localhost; > error_log logs/error.log debug; > > location / { > root /common/example.org/www; > index index.html; > } > > location ~ ^/banner(\d+)/$ { > alias /common/example.org/adv/$1/; > random_index on; > } > } > > При запросе /banner2/ получается 404-я ошибка, nginx пытается отдать > файл /common/example.org/www/banner2/1.html > > Если использовать location ~ ^/banner(\d+)/ {} (без завершающего $), > то nginx делает 10 внутренних редиректов и "Redirection limit of 10 > URL's reached" Если в директиве alias используются переменные, то она задаёт полный путь к файлу, который надо использовать. Должно сработать как-то так: location ~ ^/banner(?\d+)/(?.*) { alias /common/example.org/adv/$number/$file; random_index on; } Maxim Dounin From ola_nk на mail.ru Thu Nov 3 18:35:53 2011 From: ola_nk на mail.ru (ola) Date: Thu, 3 Nov 2011 21:35:53 +0300 Subject: random_index In-Reply-To: <20111103163104.GB95664@mdounin.ru> References: <713710584.20111103192805@mail.ru> <20111103163104.GB95664@mdounin.ru> Message-ID: <839241475.20111103213553@mail.ru> Здравствуйте, Maxim. Вы писали 3 ноября 2011 г., 19:31:04: >> Помогите, пожалуйста, разобраться с random_index. >> >> server { >> listen 127.0.0.1:80; >> server_name localhost; >> error_log logs/error.log debug; >> >> location / { >> root /common/example.org/www; >> index index.html; >> } >> >> location ~ ^/banner(\d+)/$ { >> alias /common/example.org/adv/$1/; >> random_index on; >> } >> } >> >> При запросе /banner2/ получается 404-я ошибка, nginx пытается отдать >> файл /common/example.org/www/banner2/1.html >> >> Если использовать location ~ ^/banner(\d+)/ {} (без завершающего $), >> то nginx делает 10 внутренних редиректов и "Redirection limit of 10 >> URL's reached" > Если в директиве alias используются переменные, то она задаёт > полный путь к файлу, который надо использовать. Максим, объясните, пожалуйста, поподробнее. Я ж вроде и использую полный путь. > Должно сработать как-то так: > location ~ ^/banner(?\d+)/(?.*) { > alias /common/example.org/adv/$number/$file; > random_index on; > } Это немного не то. Если использовать ваш вариант, то получается что рандомные имена файлов (?.*) надо генерить на бекенде. А хотелось бы использовать nginx для этой задачи. По дебаг-логу видно что нгинкс сначала преобразовывает алиас, затем из списка файлов в получившейся директории выбирает рандомный, но добавляет выбранное имя файла к исходному (текущему?) uri, а не к пути, полученному из алиаса. Потом делается внутренний редирект и начинается опять поиск нужного дlocation'a. Вот если бы выбранное рандомом имя добавить к преобразованному алиасу и остановиться на этом... Пробовала написать break; но видимо оно не для internal redirect. -- С уважением, Ольга Н. From mdounin на mdounin.ru Thu Nov 3 18:12:24 2011 From: mdounin на mdounin.ru (Maxim Dounin) Date: Thu, 3 Nov 2011 22:12:24 +0400 Subject: random_index In-Reply-To: <839241475.20111103213553@mail.ru> References: <713710584.20111103192805@mail.ru> <20111103163104.GB95664@mdounin.ru> <839241475.20111103213553@mail.ru> Message-ID: <20111103181224.GE95664@mdounin.ru> Hello! On Thu, Nov 03, 2011 at 09:35:53PM +0300, ola wrote: > Здравствуйте, Maxim. > > Вы писали 3 ноября 2011 г., 19:31:04: > > >> Помогите, пожалуйста, разобраться с random_index. > >> > >> server { > >> listen 127.0.0.1:80; > >> server_name localhost; > >> error_log logs/error.log debug; > >> > >> location / { > >> root /common/example.org/www; > >> index index.html; > >> } > >> > >> location ~ ^/banner(\d+)/$ { > >> alias /common/example.org/adv/$1/; > >> random_index on; > >> } > >> } > >> > >> При запросе /banner2/ получается 404-я ошибка, nginx пытается отдать > >> файл /common/example.org/www/banner2/1.html > >> > >> Если использовать location ~ ^/banner(\d+)/ {} (без завершающего $), > >> то nginx делает 10 внутренних редиректов и "Redirection limit of 10 > >> URL's reached" > > > Если в директиве alias используются переменные, то она задаёт > > полный путь к файлу, который надо использовать. > Максим, объясните, пожалуйста, поподробнее. Я ж вроде и использую > полный путь. Значение "/common/example.org/adv/$1/" задаёт путь к каталогу, а не к конкретному файлу. > > Должно сработать как-то так: > > > location ~ ^/banner(?\d+)/(?.*) { > > alias /common/example.org/adv/$number/$file; > > random_index on; > > } > Это немного не то. Если использовать ваш вариант, то получается что > рандомные имена файлов (?.*) надо генерить на бекенде. А > хотелось бы использовать nginx для этой задачи. Нет, не надо. Модуль random index, увидив запрос к каталогу, сгенерирует внутренний редирект на случайный файл из каталога. Дальше нужно, чтобы этот перенаправленный запрос кто-то обработал. В конфиге, который вы привели, всё происходит так: 1. Запрос "/banner2/" попадает в "location ~ ^/banner(\d+)/$". 2. Модуль random index делает внутренний редирект на "/banner2/1.html". 3. Запрос "/banner2/1.html" попадает в "location /", пытается открыть файл /common/example.org/www/banner2/1.html (root + uri) и возвращает 404, т.к. такого файла нет. Если написать, как вы пытались, "location ~ ^/banner(\d+)/" аналогичного содержания, то будет так: 1, 2 - то же самое. 3. Запрос "/banner2/1.html" попадает в "location ~ ^/banner(\d+)/". Тут nginx попытается открыть путь, заданный директивой alias (ибо она с переменными), а именно "/common/example.org/adv/2/". Обнаружит, что это - не файл, а каталог, и отдаёт 301 redirect с добавлением ещё одного '/' в конец uri. Дальше браузер делает ещё один запрос, и цикл повторяется пока браузеру не надоест. > По дебаг-логу видно что нгинкс сначала преобразовывает алиас, затем из > списка файлов в получившейся директории выбирает рандомный, но > добавляет выбранное имя файла к исходному (текущему?) uri, а не к > пути, полученному из алиаса. Потом делается внутренний редирект и > начинается опять поиск нужного дlocation'a. Да, именно так. И index, и random_index работают по одному и тому же принципу: ищут подходящий индексный файл и делают внутренний редирект на него. Это, в частности, позволяет использовать индексные файлы с отдельной обработкой, e.g. index.php. Дополнительные детали можно почитать тут: http://nginx.org/en/docs/http/request_processing.html > Вот если бы выбранное рандомом имя добавить к преобразованному > алиасу и остановиться на этом... > Пробовала написать break; но видимо оно не для internal redirect. Нужно просто сделать, чтобы получившийся после внутреннего редиректа запрос правильно обрабатывался. Именно это и делает предложенный мной конфиг. Maxim Dounin From ne на vbart.ru Thu Nov 3 18:13:26 2011 From: ne на vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Thu, 3 Nov 2011 22:13:26 +0400 Subject: random_index In-Reply-To: <839241475.20111103213553@mail.ru> References: <713710584.20111103192805@mail.ru> <20111103163104.GB95664@mdounin.ru> <839241475.20111103213553@mail.ru> Message-ID: <201111032213.27037.ne@vbart.ru> On Thursday 03 November 2011 22:35:53 ola wrote: [...] > > Должно сработать как-то так: > > location ~ ^/banner(?\d+)/(?.*) { > > > > alias /common/example.org/adv/$number/$file; > > random_index on; > > > > } > > Это немного не то. Если использовать ваш вариант, то получается что > рандомные имена файлов (?.*) надо генерить на бекенде. А > хотелось бы использовать nginx для этой задачи. А вы пробовали предложенную конфигурацию? 1) Как я себе представляю, она должна работать так: Запрос /banner2/ попадет в указанный локейшн, при этом $number == 2 , а $file == "" alias примет вид: /common/example.org/adv/2/ Поскольку uri заканчивается на /, то сработает random_index и возьмет один случайный файл (назовем его random.file) из root + alias и сделает внутренний редирект на /banner2/random.file 2) Это запрос /banner2/random.file опять попадет в указанный локейшн, при этом: $number == 2 , а $file == random.file alias примет вид: /common/example.org/adv/2/random.file Поскольку uri теперь не заканчивается на / , то random_index не сработает, а будет просто отдан файл root + alias, т. е. /common/example.org/adv/2/random.file Не этого ли вы хотите? -- Валентин Бартенев http://vbart.ru/ From bas на it-core.org Thu Nov 3 18:28:43 2011 From: bas на it-core.org (bas) Date: Fri, 4 Nov 2011 00:28:43 +0600 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQv9C+0LTRgNGD0LbQuNGC0YwgcGhwTXlhZG1pbiDQuCBlQWNj?= =?UTF-8?B?ZWxlcmF0b3I=?= In-Reply-To: References: <1a5c3ab5c2ad8bc7fb03ea6f6a4ae5ba.NginxMailingListRussian@forum.nginx.org> Message-ID: Переставьте порт pma без apc. 03.11.2011 18:38 пользователь "Saniek" написал: > Собирал обычно, из портов Freebsd, после > апгрейда такая фигня, почитал - > оказывается это проблема у многих. > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,217691,217764#msg-217764 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From ne на vbart.ru Thu Nov 3 18:45:51 2011 From: ne на vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Thu, 3 Nov 2011 22:45:51 +0400 Subject: random_index In-Reply-To: <201111032213.27037.ne@vbart.ru> References: <713710584.20111103192805@mail.ru> <839241475.20111103213553@mail.ru> <201111032213.27037.ne@vbart.ru> Message-ID: <201111032245.51541.ne@vbart.ru> On Thursday 03 November 2011 22:13:26 Валентин Бартенев wrote: [...] > случайный файл (назовем его random.file) из root + alias и сделает [...] > не сработает, а будет просто отдан файл root + alias, т. е. [...] Про root + alias не прав. Просто alias. root и alias - взаимоисключающие. -- Валентин Бартенев http://vbart.ru/ From bas на it-core.org Thu Nov 3 18:50:03 2011 From: bas на it-core.org (bas) Date: Fri, 4 Nov 2011 00:50:03 +0600 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQv9C+0LTRgNGD0LbQuNGC0YwgcGhwTXlhZG1pbiDQuCBlQWNj?= =?UTF-8?B?ZWxlcmF0b3I=?= In-Reply-To: References: <1a5c3ab5c2ad8bc7fb03ea6f6a4ae5ba.NginxMailingListRussian@forum.nginx.org> Message-ID: И удалите apc, если используете eaccelerator 04.11.2011 0:28 пользователь "bas" написал: > Переставьте порт pma без apc. > 03.11.2011 18:38 пользователь "Saniek" написал: > >> Собирал обычно, из портов Freebsd, после >> апгрейда такая фигня, почитал - >> оказывается это проблема у многих. >> >> Posted at Nginx Forum: >> http://forum.nginx.org/read.php?21,217691,217764#msg-217764 >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > -------------- next part -------------- An HTML attachment was scrubbed... URL: From ru на nginx.com Thu Nov 3 20:30:48 2011 From: ru на nginx.com (Ruslan Ermilov) Date: Thu, 3 Nov 2011 20:30:48 +0000 Subject: random_index In-Reply-To: <20111103163104.GB95664@mdounin.ru> References: <713710584.20111103192805@mail.ru> <20111103163104.GB95664@mdounin.ru> Message-ID: <20111103203048.GA99293@lo0.su> On Thu, Nov 03, 2011 at 08:31:04PM +0400, Maxim Dounin wrote: > Hello! > > On Thu, Nov 03, 2011 at 07:28:05PM +0300, ola wrote: > > > Здравствуйте, Nginx-ru. > > > > Помогите, пожалуйста, разобраться с random_index. > > > > server { > > listen 127.0.0.1:80; > > server_name localhost; > > error_log logs/error.log debug; > > > > location / { > > root /common/example.org/www; > > index index.html; > > } > > > > location ~ ^/banner(\d+)/$ { > > alias /common/example.org/adv/$1/; > > random_index on; > > } > > } > > > > При запросе /banner2/ получается 404-я ошибка, nginx пытается отдать > > файл /common/example.org/www/banner2/1.html > > > > Если использовать location ~ ^/banner(\d+)/ {} (без завершающего $), > > то nginx делает 10 внутренних редиректов и "Redirection limit of 10 > > URL's reached" > > Если в директиве alias используются переменные, то она задаёт > полный путь к файлу, который надо использовать. Это неверно. Наличие в значении alias переменных не приводит к такому эффекту. Правильно написано в документации, а именно: если alias указана внутри location, заданного регулярным выражением, то regexp должен содержать captures, и alias должна на них ссылаться. В любом случае значение директивы alias заменяет значение директивы location целиком, будь то regexp или префикс. > Должно сработать как-то так: > > location ~ ^/banner(?\d+)/(?.*) { > alias /common/example.org/adv/$number/$file; > random_index on; > } -- Ruslan Ermilov From jd на artdesign.ru Thu Nov 3 22:19:45 2011 From: jd на artdesign.ru (Vladimir Sopot) Date: Fri, 4 Nov 2011 02:19:45 +0400 Subject: =?UTF-8?B?Z3ppcCDQstC+INCy0LvQvtC20LXQvdC90YvRhSBsb2NhdGlvbg==?= Message-ID: <3ABB794A-2954-4DC8-BE55-67D7C025FF7C@artdesign.ru> День добрый. Есть location / { if ($country != ru ) { gzip on; } location = /superfly.php { # if ($country != ru ) { gzip on; } .............. В результате с комментарием /superfly.php отдаётся без сжатия. Без комментария - сжимается. Вопрос: должен ли наследоваться gzip on во вложенные location или нет? jd From nginx-forum на nginx.us Fri Nov 4 00:20:37 2011 From: nginx-forum на nginx.us (xT) Date: Thu, 03 Nov 2011 20:20:37 -0400 Subject: =?UTF-8?B?UmU6INCV0LTQuNC90YvQuSBGYXN0Y2dpINC60Y3RiCDQtNC70Y8g0L3QtdGB0Lo=?= =?UTF-8?B?0L7Qu9GM0LrQuNGFINGB0LXRgNCy0LXRgNC+0LI=?= In-Reply-To: References: Message-ID: <66025b270905c6e0e298afc27de18af3.NginxMailingListRussian@forum.nginx.org> Kruglov Eugenie Wrote: ------------------------------------------------------- > Зачем вам это? Почему не хватает одного сервера с кешем? Во что вы в нём упираетесь? Упираемся в приложение и количество посетителей, а так же в необходимость быстрого ответа поисковым системам(в частности, гуглу) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217721,217790#msg-217790 From nginx-forum на nginx.us Fri Nov 4 04:09:00 2011 From: nginx-forum на nginx.us (NURLANK) Date: Fri, 04 Nov 2011 00:09:00 -0400 Subject: =?UTF-8?B?0LLQvtC/0YDQvtGBINC/0L4g0YHQtdGA0YLQuNGE0LjQutCw0YLQsNC8?= Message-ID: <7927695223a598b7be4755618837ea9b.NginxMailingListRussian@forum.nginx.org> При работе по протоколу HTTPS возникает проблема с сертификатами, точнее c клиентскими сертификатами с приватными ключами. Есть поставщики услуг, которые высылают только серверный сертификат. Тогда, высланный поставщиком серверный сертификат мы импортируем в хранилище доверенных сертификатов. Поставщиков, использующих только серверный сертификат мы можем подключать сколько угодно след образом: ./keytool -import -alias aesroot ?keystore /export/home/way4/appserver/jdk/1.6/jre/lib/security/cacerts ?file /export/home/way4/appserver/mystores/aes_ca.crt Также есть поставщики услуг, которые высылают серверный и клиентский сертификат. В этом случае мы указываем в коде программы или в настройках приложения следующие пути к сертификатам: -Djavax.net.ssl.keyStore=app/config/work/keys/halyk.p12 -Djavax.net.ssl.keyStoreType=pkcs12 -Djavax.net.ssl.keyStorePassword=changeit -Djavax.net.ssl.trustStore=app/config/work/keys/aes.keystore -Djavax.net.ssl.trustStoreType=jks -Djavax.net.ssl.trustStorePassword=changeit Поставщиков, использующих серверный и клиентский сертификат мы можем подключить только одного. Если указываем несколько раз пути к клиентским сертификатам, то работает только последний указанный, предыдущие указанные пути затираются, при запросах возникает ошибка по сертификату. Серверные сертификаты мы добавим в cacerts или создадим отдельное хранилище и укажем пути в приложении. Но можем ли мы положить клиентские сертификаты в один файл под одним и тем же паролем, что и к самому хранилищу. Если да, то подскажите пожалуйста каким образом это можно и с помощью каких утилит? Если невозможно, подскажите пожалуйста другие пути решения проблемы, исходя из вашего опыта. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217795,217795#msg-217795 From nginx-forum на nginx.us Fri Nov 4 06:25:36 2011 From: nginx-forum на nginx.us (vnagara) Date: Fri, 04 Nov 2011 02:25:36 -0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQv9C+0LTRgNGD0LbQuNGC0YwgcGhwTXlhZG1pbiDQuCBlQWNj?= =?UTF-8?B?ZWxlcmF0b3I=?= In-Reply-To: <11d49a5b691ef5da37624cc04aff7f78.NginxMailingListRussian@forum.nginx.org> References: <11d49a5b691ef5da37624cc04aff7f78.NginxMailingListRussian@forum.nginx.org> Message-ID: <5575dacb323801941148966f7671191b.NginxMailingListRussian@forum.nginx.org> Saniek Wrote: ------------------------------------------------------- > Надо настроить так, чтобы > для конкретного location > отключить eaccelerator, это надо > делать в апаче (если он > стоит), или в nginx где > описываются директории. > Вроде так должно быть. In the location you should add the parameter fastcgi_param PHP_VALUE "eaccelerator.enable=off" or you can do it in php-fpm by row your proposition: php_value[eaccelerator.enable] = 0 correct will be: php_admin_flag[eaccelerator.enable] = off Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217691,217797#msg-217797 From nginx-forum на nginx.us Fri Nov 4 06:33:49 2011 From: nginx-forum на nginx.us (vnagara) Date: Fri, 04 Nov 2011 02:33:49 -0400 Subject: =?UTF-8?B?UmU6INCy0L7Qv9GA0L7RgSDQv9C+INGB0LXRgNGC0LjRhNC40LrQsNGC0LDQvA==?= In-Reply-To: <7927695223a598b7be4755618837ea9b.NginxMailingListRussian@forum.nginx.org> References: <7927695223a598b7be4755618837ea9b.NginxMailingListRussian@forum.nginx.org> Message-ID: А разве это не оффтопик? Форумом не ошибся? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217795,217798#msg-217798 From nginx-forum на nginx.us Fri Nov 4 06:51:49 2011 From: nginx-forum на nginx.us (vnagara) Date: Fri, 04 Nov 2011 02:51:49 -0400 Subject: =?UTF-8?B?UmU6INCS0LvQvtC20LXQvdC90L3Ri9C5INC70L7QutC10LnRiNC9INCy0L3Rg9GC?= =?UTF-8?B?0YDQuCDQuNC80LXQvdC+0LLQsNC90L3QvtCz0L4g0LvQvtC60LXQudGI0Lg=?= =?UTF-8?B?0L3QsA==?= In-Reply-To: <4EB01422.7090204@kpi.ua> References: <4EB01422.7090204@kpi.ua> Message-ID: <73c50bcf6adc4921139109d2d3442902.NginxMailingListRussian@forum.nginx.org> на сколько я знаю - никак, хотя хотельсь бы. Что мне приходит в голову так это только потом поставить условие типа: @sata { if ($uri ~ \.flv$) { you code; } } Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217656,217799#msg-217799 From mdounin на mdounin.ru Fri Nov 4 09:00:43 2011 From: mdounin на mdounin.ru (Maxim Dounin) Date: Fri, 4 Nov 2011 13:00:43 +0400 Subject: random_index In-Reply-To: <20111103203048.GA99293@lo0.su> References: <713710584.20111103192805@mail.ru> <20111103163104.GB95664@mdounin.ru> <20111103203048.GA99293@lo0.su> Message-ID: <20111104090043.GG95664@mdounin.ru> Hello! On Thu, Nov 03, 2011 at 08:30:48PM +0000, Ruslan Ermilov wrote: > On Thu, Nov 03, 2011 at 08:31:04PM +0400, Maxim Dounin wrote: [...] > > Если в директиве alias используются переменные, то она задаёт > > полный путь к файлу, который надо использовать. > > Это неверно. Наличие в значении alias переменных не приводит > к такому эффекту. Правильно написано в документации, а именно: > если alias указана внутри location, заданного регулярным > выражением, то regexp должен содержать captures, и alias должна > на них ссылаться. В любом случае значение директивы alias заменяет > значение директивы location целиком, будь то regexp или префикс. Да, согласен, моя формулировка некорректна, так более правильно. В данном случае речь идёт именно о location'е, заданном регулярным выражением, и соответственно директива alias должна задавать полный путь. Maxim Dounin From a.vasilishin на kpi.ua Fri Nov 4 09:02:22 2011 From: a.vasilishin на kpi.ua (=?KOI8-R?Q?=E1=CE=C4=D2=C5=CA_=F7=C1=D3=C9=CC=C9=DB=C9=CE?=) Date: Fri, 04 Nov 2011 11:02:22 +0200 Subject: =?UTF-8?B?UmU6INCS0LvQvtC20LXQvdC90L3Ri9C5INC70L7QutC10LnRiNC9INCy0L3Rg9GC?= =?UTF-8?B?0YDQuCDQuNC80LXQvdC+0LLQsNC90L3QvtCz0L4g0LvQvtC60LXQudGI0Lg=?= =?UTF-8?B?0L3QsA==?= In-Reply-To: <73c50bcf6adc4921139109d2d3442902.NginxMailingListRussian@forum.nginx.org> References: <4EB01422.7090204@kpi.ua> <73c50bcf6adc4921139109d2d3442902.NginxMailingListRussian@forum.nginx.org> Message-ID: <4EB3AA1E.4060808@kpi.ua> 04.11.2011 8:51, vnagara пишет: > на сколько я знаю - никак, хотя хотельсь > бы. > Что мне приходит в голову так это > только потом поставить условие типа: > @sata { > if ($uri ~ \.flv$) { > you code; > } > } Решение я в принципе уже нашел - просто для каждого вложенного локейшина делать свой именованный, а пока для того случая, откуда вылезла та ошибка хватает и просто try_files -- WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE From nginx-forum на nginx.us Fri Nov 4 09:07:27 2011 From: nginx-forum на nginx.us (NURLANK) Date: Fri, 04 Nov 2011 05:07:27 -0400 Subject: =?UTF-8?B?UmU6INCy0L7Qv9GA0L7RgSDQv9C+INGB0LXRgNGC0LjRhNC40LrQsNGC0LDQvA==?= In-Reply-To: References: <7927695223a598b7be4755618837ea9b.NginxMailingListRussian@forum.nginx.org> Message-ID: vnagara Wrote: ------------------------------------------------------- > А разве это не оффтопик? > Форумом не ошибся? Это не оффтопик. Нет не ошибся Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217795,217803#msg-217803 From nginx-forum на nginx.us Fri Nov 4 09:09:20 2011 From: nginx-forum на nginx.us (NURLANK) Date: Fri, 04 Nov 2011 05:09:20 -0400 Subject: =?UTF-8?B?UmU6INCy0L7Qv9GA0L7RgSDQv9C+INGB0LXRgNGC0LjRhNC40LrQsNGC0LDQvA==?= In-Reply-To: References: <7927695223a598b7be4755618837ea9b.NginxMailingListRussian@forum.nginx.org> Message-ID: vnagara Wrote: ------------------------------------------------------- > А разве это не оффтопик? > Форумом не ошибся? А ты знаешь хорошый форум где могут мне помочь? Если знаешь дай ссылку, плиз Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217795,217804#msg-217804 From mdounin на mdounin.ru Fri Nov 4 09:17:26 2011 From: mdounin на mdounin.ru (Maxim Dounin) Date: Fri, 4 Nov 2011 13:17:26 +0400 Subject: =?UTF-8?B?UmU6INCy0L7Qv9GA0L7RgSDQv9C+INGB0LXRgNGC0LjRhNC40LrQsNGC0LDQvA==?= In-Reply-To: References: <7927695223a598b7be4755618837ea9b.NginxMailingListRussian@forum.nginx.org> Message-ID: <20111104091726.GI95664@mdounin.ru> Hello! On Fri, Nov 04, 2011 at 05:07:27AM -0400, NURLANK wrote: > vnagara Wrote: > ------------------------------------------------------- > > А разве это не оффтопик? > > Форумом не ошибся? > > Это не оффтопик. Нет не ошибся Если не ошиблись - тогда переформулируйти ваш вопрос так, чтобы было понятно, какую именно проблему с nginx'ом вы пытаетесь решить. Maxim Dounin From a.vasilishin на kpi.ua Fri Nov 4 09:21:05 2011 From: a.vasilishin на kpi.ua (=?KOI8-R?Q?=E1=CE=C4=D2=C5=CA_=F7=C1=D3=C9=CC=C9=DB=C9=CE?=) Date: Fri, 04 Nov 2011 11:21:05 +0200 Subject: =?UTF-8?B?UmU6INCy0L7Qv9GA0L7RgSDQv9C+INGB0LXRgNGC0LjRhNC40LrQsNGC0LDQvA==?= In-Reply-To: References: <7927695223a598b7be4755618837ea9b.NginxMailingListRussian@forum.nginx.org> Message-ID: <4EB3AE81.5040809@kpi.ua> 04.11.2011 11:09, NURLANK пишет: > vnagara Wrote: > ------------------------------------------------------- >> А разве это не оффтопик? >> Форумом не ошибся? > > > А ты знаешь хорошый форум где могут мне > помочь? Если знаешь дай ссылку, плиз Малчик, иди культуре поучись, да! -- WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE From mdounin на mdounin.ru Fri Nov 4 09:37:00 2011 From: mdounin на mdounin.ru (Maxim Dounin) Date: Fri, 4 Nov 2011 13:37:00 +0400 Subject: =?UTF-8?B?UmU6IGd6aXAg0LLQviDQstC70L7QttC10L3QvdGL0YUgbG9jYXRpb24=?= In-Reply-To: <3ABB794A-2954-4DC8-BE55-67D7C025FF7C@artdesign.ru> References: <3ABB794A-2954-4DC8-BE55-67D7C025FF7C@artdesign.ru> Message-ID: <20111104093700.GJ95664@mdounin.ru> Hello! On Fri, Nov 04, 2011 at 02:19:45AM +0400, Vladimir Sopot wrote: > День добрый. > > Есть > > location / { > if ($country != ru ) { gzip on; } > location = /superfly.php { > # if ($country != ru ) { gzip on; } > .............. > > В результате с комментарием /superfly.php отдаётся без сжатия. Без комментария - сжимается. > > Вопрос: должен ли наследоваться gzip on во вложенные location или нет? Директива gzip наследуется, однако в вашем случае используется директива if, которая не наследуется и не выполняется для запроса /superfly.php. Maxim Dounin From nginx-forum на nginx.us Fri Nov 4 20:35:47 2011 From: nginx-forum на nginx.us (bsyomov) Date: Fri, 04 Nov 2011 16:35:47 -0400 Subject: =?UTF-8?B?UmU6INCc0L7QtNGD0LvRjCBtcDQ6IDUwMCBJbnRlcm5hbCBTZXJ2ZXIsIHByZWFk?= =?UTF-8?B?KCkgZmFpbGVkICgyMjogSW52YWxpZCBhcmd1bWVudCks?= In-Reply-To: <4E8DCE43.1070607@kpi.ua> References: <4E8DCE43.1070607@kpi.ua> Message-ID: Аналогичная ситуация, при включённом aio одновременно с mp4 nginx 1.1.6 с http_mp4_module, проблема решается отключением aio. Кстати, ровно та же проблема наблюдалась и с nginx_mod_h264_streaming от http://h264.code-shop.com Posted at Nginx Forum: http://forum.nginx.org/read.php?21,216319,217824#msg-217824 From coolcold на coolcold.org Fri Nov 4 21:00:16 2011 From: coolcold на coolcold.org (CoolCold) Date: Sat, 5 Nov 2011 01:00:16 +0400 Subject: =?UTF-8?B?UmU6INCh0LjQu9GM0L3QsNGPINC90LDQs9GA0YPQt9C60LAg0L3QsCDRgdC10YA=?= =?UTF-8?B?0LLQtdGALSDRgdGC0YDQuNC80LjQvdCzIEZMVg==?= In-Reply-To: <1777068947.20111029083614@coolcold.org> References: <4EA46544.80803@kpi.ua> <4EA46B98.8000404@kpi.ua> <4EA46ECC.5010001@kpi.ua> <4EA470B8.7020607@kpi.ua> <4EA5173C.6080608@itcraft.org> <4EA5293F.4060000@kpi.ua> <4EA52E00.1030401@itcraft.org> <4EA52F3D.9060100@kpi.ua> <4EA53069.4090304@itcraft.org> <4EA533B7.4050606@kpi.ua> <4EA549D0.1090801@csdoc.com> <4EA54F94.3090306@kpi.ua> <1777068947.20111029083614@coolcold.org> Message-ID: <25512336.20111105010016@coolcold.org> Hello CoolCold, Saturday, October 29, 2011, 8:36:14 AM, you wrote: C> Hello Андрей, C> Monday, October 24, 2011, 3:44:20 PM, you wrote: АВ>> 24.10.2011 14:19, Gena Makhomed пишет: >>> по какой причине этот вариант "почти рейд1" реализованный >>> скриптами и через try_files будет лучше нормального raid1 ? >>> >>> есть ли данные экспериментов linux mdraid + XFS + flv streaming, >>> которые подтверждают, что "независимые" винты будут лучше raid1 >>> (нормального (не глючного) програмного или нормального аппаратного)? >>> >>> когда этот вариант будет хуже - я уже писал, если какой-то файл >>> становится очень популярным, то винт с ним становится перегруженным >>> запросами, а все остальные винты при этом будут практически простаивать, >>> и суммарная производительность сервера будет меньше, чем могла бы быть в >>> случае использования нормального, а не "самодельного" raid1 массива. >>> >>> кстати, в raid1 массиве не обязательно должно быть всего 2 винта. >>> вполне может быть 2, 3, 4, 5, 6, 7, ... с соответствующим ростом >>> производительности массива raid1 при множественных random read. >>> АВ>> За рейд1 точно не скажу, потому что не помню как там куски файла АВ>> отдаются одному клиенту - всегда с одного диска или попеременно с разных АВ>> дисков, однозначно будет хуже в момент записи, так как запись идет АВ>> одновременно на все веники, остальные рейды проигрывают однозначно. C> Там в комментариях написано: C> 460 /* C> 461 * This routine returns the disk from which the requested read should C> 462 * be done. There is a per-array 'next expected sequential IO' sector C> 463 * number - if this matches on the next IO then we use the last disk. C> 464 * There is also a per-disk 'last know head position' sector that is C> 465 * maintained from IRQ contexts, both the normal and the resync IO C> 466 * completion handlers update this position correctly. If there is no C> 467 * perfect sequential match then we pick the disk whose head is closest. C> 468 * C> 469 * If there are 2 mirrors in the same 2 devices, performance degrades C> 470 * because position is mirror, not device based. C> 471 * C> 472 * The rdev for the device selected will have nr_pending incremented. C> 473 */ C> from C> http://neil.brown.name/git?p=linux-2.6;a=blob;f=drivers/md/raid1.c;h=4602fc57c961fd16edc5d558a050493a878fd50e;hb=HEAD#l460 C> MD(raid) файлами вообще не оперирует, это не его дело, он про них и не знает даже. Поскольку mdraid является блочным C> устройством, оперирует он блоками (внезапно). В каком месте - с дисков и/или md device происходит кэширование блоков в C> VFS я не знаю, нужно чтоб кто-нибудь посмотрел в исходники из тех кто знает C & linux kernel. От этого может зависеть C> эффективность раскладывания файла по standalone дискам/raid1. Проясняя вопрос: The kernel caches pages of files, not pages of devices. It doesn't matter where the page of data came from - it is the page of a file that is cached. by Neil Brown from http://www.spinics.net/lists/raid/msg36418.html Так что использование одного файла на одном устройстве вместо нескольких одинаковых файлах на разных устройствах будет (немного) выгоднее. Для разных файлов на разных устройствах получается что без разницы. C> Заодно, может не все знают, но: C> Individual devices in a RAID1 can be marked as "write-mostly". C> These drives are excluded from the normal read balancing and will only C> be read from when there is no other option. This can be useful for C> devices connected over a slow link. C> from http://neil.brown.name/git?p=mdadm;a=blob;f=md.4;h=99faad1ac50c48a3592b7ac27e5c1a8d20070923;hb=HEAD#l217 C> через что, если массив небольшой, можно подключать в пару sata + ssd диски и раздача будет вестись с ssd только. АВ>> По АВ>> поводу неравномерной нагрузки - да такое бывает, обычно самые популярные АВ>> файлы попадают в кеш ОС, если даже и этого не хватает, у меня на этот АВ>> случай есть скрипт, который перенесет часть активных файлов на другие, АВ>> менее нагруженные веники, для 1-но гигабитных серверов с 6-ю вениками АВ>> случаи перегрузки одного веника крайне редки, быстрее все же упирается в АВ>> канал. Скрипт используется в частности на 5-ти гбитном сервере с 8-ю АВ>> вениками и даже не по крону или как демон, так как случаи все равно АВ>> довольно редки. C> Best regards, C> CoolCold [COOLCOLD-RIPN] C> _______________________________________________ C> nginx-ru mailing list C> nginx-ru на nginx.org C> http://mailman.nginx.org/mailman/listinfo/nginx-ru np: < The system cannot find the file specified (e:\xmedia.info.txt) > Best regards, CoolCold [COOLCOLD-RIPN] From a.vasilishin на kpi.ua Fri Nov 4 21:09:02 2011 From: a.vasilishin на kpi.ua (=?KOI8-R?Q?=E1=CE=C4=D2=C5=CA_=F7=C1=D3=C9=CC=C9=DB=C9=CE?=) Date: Fri, 04 Nov 2011 23:09:02 +0200 Subject: =?UTF-8?B?UmU6INCc0L7QtNGD0LvRjCBtcDQ6IDUwMCBJbnRlcm5hbCBTZXJ2ZXIsIHByZWFk?= =?UTF-8?B?KCkgZmFpbGVkICgyMjogSW52YWxpZCBhcmd1bWVudCks?= In-Reply-To: References: <4E8DCE43.1070607@kpi.ua> Message-ID: <4EB4546E.3050302@kpi.ua> 04.11.2011 22:35, bsyomov пишет: > Аналогичная ситуация, при включённом aio > одновременно с mp4 nginx 1.1.6 с http_mp4_module, > проблема решается отключением aio. > Кстати, ровно та же проблема > наблюдалась и с nginx_mod_h264_streaming от > http://h264.code-shop.com Посмотрел свой уже работающий конфиг, таки да, собрал нгинкс с nginx_mod_h264_streaming и отключил аио. -- WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE From nginx-forum на nginx.us Sat Nov 5 06:25:40 2011 From: nginx-forum на nginx.us (idle) Date: Sat, 05 Nov 2011 02:25:40 -0400 Subject: 11: Resource temporarily unavailable Message-ID: <3c7982494952265d0392abf205b88876.NginxMailingListRussian@forum.nginx.org> connect() to unix:/home/webmaster/django_base/site/server.sock failed (11: Resource temporarily unavailable) while connecting to upstream Появляются такие ошибки при нагрузке. Бэкэнд - django через fastcgi. Можно ли тут сделать что-то силами nginx, или это полностью вина бэкэнда? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217836,217836#msg-217836 From boda2004 на gmail.com Sat Nov 5 07:03:39 2011 From: boda2004 на gmail.com (Oleksandr Bodnarashyk) Date: Sat, 5 Nov 2011 09:03:39 +0200 Subject: 11: Resource temporarily unavailable In-Reply-To: <3c7982494952265d0392abf205b88876.NginxMailingListRussian@forum.nginx.org> References: <3c7982494952265d0392abf205b88876.NginxMailingListRussian@forum.nginx.org> Message-ID: Пожалуй, можно попытаться с TCP сокетом и покрутить listen backlog. 5 ноября 2011 г. 8:25 пользователь idle написал: > connect() to unix:/home/webmaster/django_base/site/server.sock failed > (11: Resource temporarily unavailable) while connecting to upstream > > Появляются такие ошибки при нагрузке. > Бэкэнд - django через fastcgi. > Можно ли тут сделать что-то силами nginx, > или это полностью вина бэкэнда? > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217836,217836#msg-217836 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum на nginx.us Sat Nov 5 07:21:13 2011 From: nginx-forum на nginx.us (idle) Date: Sat, 05 Nov 2011 03:21:13 -0400 Subject: 11: Resource temporarily unavailable In-Reply-To: <3c7982494952265d0392abf205b88876.NginxMailingListRussian@forum.nginx.org> References: <3c7982494952265d0392abf205b88876.NginxMailingListRussian@forum.nginx.org> Message-ID: <5de73892f9eace5452223d3540079bea.NginxMailingListRussian@forum.nginx.org> И чем тут поможет backlog? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217836,217838#msg-217838 From boda2004 на gmail.com Sat Nov 5 07:34:13 2011 From: boda2004 на gmail.com (Oleksandr Bodnarashyk) Date: Sat, 5 Nov 2011 09:34:13 +0200 Subject: 11: Resource temporarily unavailable In-Reply-To: <5de73892f9eace5452223d3540079bea.NginxMailingListRussian@forum.nginx.org> References: <3c7982494952265d0392abf205b88876.NginxMailingListRussian@forum.nginx.org> <5de73892f9eace5452223d3540079bea.NginxMailingListRussian@forum.nginx.org> Message-ID: Первая ссылка в гугле по запросу "nginx listen backlog temporary unavailable" http://forum.nginx.org/read.php?21,63460,149066 Я конечно не могу гарантировать, что поможет, но стоит приложить хотя бы немного усилий для решения своей проблемы. 5 ноября 2011 г. 9:21 пользователь idle написал: > И чем тут поможет backlog? > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217836,217838#msg-217838 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum на nginx.us Sat Nov 5 07:38:24 2011 From: nginx-forum на nginx.us (idle) Date: Sat, 05 Nov 2011 03:38:24 -0400 Subject: 11: Resource temporarily unavailable In-Reply-To: References: Message-ID: <95fd93e88507d0115112fd79de3b1f25.NginxMailingListRussian@forum.nginx.org> Гугл я читал. Бэклог пробовал, безуспешно. Я пытаюсь механизм понять, как я уже написал я не уверен что это вина nginx. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217836,217840#msg-217840 From boda2004 на gmail.com Sat Nov 5 07:49:42 2011 From: boda2004 на gmail.com (Oleksandr Bodnarashyk) Date: Sat, 5 Nov 2011 09:49:42 +0200 Subject: 11: Resource temporarily unavailable In-Reply-To: <95fd93e88507d0115112fd79de3b1f25.NginxMailingListRussian@forum.nginx.org> References: <95fd93e88507d0115112fd79de3b1f25.NginxMailingListRussian@forum.nginx.org> Message-ID: Ясно. По существу - я бы уделил особое внимание http://forum.nginx.org/read.php?21,63460,149050#msg-149050 Еще в моменты, когда появляются такие ошибки, можно сделать netstat и попытаться оценить, в какое именно ограничение упирается сервер. 5 ноября 2011 г. 9:38 пользователь idle написал: > Гугл я читал. Бэклог пробовал, > безуспешно. > Я пытаюсь механизм понять, как я уже > написал я не уверен что это вина nginx. > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217836,217840#msg-217840 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum на nginx.us Sat Nov 5 07:59:08 2011 From: nginx-forum на nginx.us (idle) Date: Sat, 05 Nov 2011 03:59:08 -0400 Subject: 11: Resource temporarily unavailable In-Reply-To: <5de73892f9eace5452223d3540079bea.NginxMailingListRussian@forum.nginx.org> References: <3c7982494952265d0392abf205b88876.NginxMailingListRussian@forum.nginx.org> <5de73892f9eace5452223d3540079bea.NginxMailingListRussian@forum.nginx.org> Message-ID: Читал я это, и ещё 100500 постов. Везде предлагаются решения полученные методом научного тыка. Сама суть проблемы нигде не объясняется. Неужели у неё так много причин? Должен же быть некий общий принцип. Пока я даже не могу получить ответ на вопрос - кто тут виноват nginx или бэкэнд? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217836,217842#msg-217842 From igor на sysoev.ru Sat Nov 5 08:22:32 2011 From: igor на sysoev.ru (Igor Sysoev) Date: Sat, 5 Nov 2011 12:22:32 +0400 Subject: 11: Resource temporarily unavailable In-Reply-To: References: <3c7982494952265d0392abf205b88876.NginxMailingListRussian@forum.nginx.org> <5de73892f9eace5452223d3540079bea.NginxMailingListRussian@forum.nginx.org> Message-ID: <20111105082232.GA96439@nginx.com> On Sat, Nov 05, 2011 at 03:59:08AM -0400, idle wrote: > Читал я это, и ещё 100500 постов. Везде > предлагаются решения полученные > методом научного тыка. > Сама суть проблемы нигде не > объясняется. Неужели у неё так много > причин? > Должен же быть некий общий принцип. > Пока я даже не могу получить ответ на > вопрос - кто тут виноват nginx или бэкэнд? Причина ошибки "Resource temporarily unavailable" при операции connect() - переполнение listen queue бэкенда. Почему эта очередь переполнятеся - потому что бэкенд не успевает обрабатывать входящие запросы. Немного смягчить, но не решить проблему помогает увеличение backlog это очереди. А решается полностью только на стороне бэкенда. -- Игорь Сысоев http://sysoev.ru From temotor на gmail.com Sat Nov 5 08:49:23 2011 From: temotor на gmail.com (Sergey Shepelev) Date: Sat, 5 Nov 2011 12:49:23 +0400 Subject: 11: Resource temporarily unavailable In-Reply-To: <95fd93e88507d0115112fd79de3b1f25.NginxMailingListRussian@forum.nginx.org> References: <95fd93e88507d0115112fd79de3b1f25.NginxMailingListRussian@forum.nginx.org> Message-ID: Вы пробовали увеличивать backlog у джанги, а не nginx, правильно? Потому что переполняется он именно на бекенде. Что значит 11: Resource temporarily unavailable при работе с UNIX сокетами под Linux: http://stackoverflow.com/questions/5737493/sendto-resource-temporarily-unavailable-errno-11 Какое отношение это имеет к nginx: http://forum.nginx.org/read.php?3,97959,page=2 http://www.lexa.ru/nginx-ru/msg18577.html Что поможет: 1) увелечить backlog или количество воркеров или количество машин бекенда 2) подключаться к бекенду по TCP. Тогда вместо ошибки сразу, nginx будет ждать fastcgi_connect_timeout секунд и только потом будет 502. 3) найти проблему в бекенде и починить её. Проблем может быть две: - (невероятная) либо бекенд считает слишком много математики (например, вычисляете пи до миллионного знака или рендерите чудовищной сложности шаблоны) - тогда нужно увеличивать количество процессов бекенда на каждой машине вплоть до количества ядер * 1.1..1.5 - (скорее всего) либо бекенд долго ждёт ответа от других сервисов по сети. Скорее всего - от базы. С помощью вот этого кода ( http://temoto.ru/sql-stat.html ) можно выяснить какие запросы повторяются лишний раз. А с помощью вот этого ( http://temoto.ru/sql-trace.html ) можно выяснить какие модули/функции вызывают самые частые запросы. Кроме того, для жанги есть debug-toolbar, который позволяет посмотреть список запросов, которые были использованы при генерации страницы и для каждого из этих запросов посмотреть EXPLAIN. Общее правило примерно такое, что если в запросе есть group by или count(*) или нет where - должен сработать звоночек - потенциальная проблема. 2011/11/5 idle : > Гугл я читал. Бэклог пробовал, > безуспешно. > Я пытаюсь механизм понять, как я уже > написал я не уверен что это вина nginx. > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217836,217840#msg-217840 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From igor на sysoev.ru Sat Nov 5 08:50:35 2011 From: igor на sysoev.ru (Igor Sysoev) Date: Sat, 5 Nov 2011 12:50:35 +0400 Subject: =?UTF-8?B?UmU6INCc0L7QtNGD0LvRjCBtcDQ6IDUwMCBJbnRlcm5hbCBTZXJ2ZXIsIHByZWFk?= =?UTF-8?B?KCkgZmFpbGVkICgyMjogSW52YWxpZCBhcmd1bWVudCks?= In-Reply-To: <4EB4546E.3050302@kpi.ua> References: <4E8DCE43.1070607@kpi.ua> <4EB4546E.3050302@kpi.ua> Message-ID: <20111105085034.GB96439@nginx.com> On Fri, Nov 04, 2011 at 11:09:02PM +0200, Андрей Василишин wrote: > 04.11.2011 22:35, bsyomov пишет: > > Аналогичная ситуация, при включённом aio > > одновременно с mp4 nginx 1.1.6 с http_mp4_module, > > проблема решается отключением aio. > > Кстати, ровно та же проблема > > наблюдалась и с nginx_mod_h264_streaming от > > http://h264.code-shop.com > > Посмотрел свой уже работающий конфиг, таки да, собрал нгинкс с > nginx_mod_h264_streaming и отключил аио. Скорее всего, используется open_file_cache. Должно помочь, если его выключить: location ~ \.mp4 { open_file_cache off; ... -- Игорь Сысоев http://sysoev.ru From nginx-forum на nginx.us Sat Nov 5 09:00:30 2011 From: nginx-forum на nginx.us (idle) Date: Sat, 05 Nov 2011 05:00:30 -0400 Subject: 11: Resource temporarily unavailable In-Reply-To: References: Message-ID: Igor Sysoev, Sergey Shepelev Спасибо за разъяснения. Попробую тцп. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217836,217846#msg-217846 From igor на sysoev.ru Sat Nov 5 09:07:50 2011 From: igor на sysoev.ru (Igor Sysoev) Date: Sat, 5 Nov 2011 13:07:50 +0400 Subject: 11: Resource temporarily unavailable In-Reply-To: References: <95fd93e88507d0115112fd79de3b1f25.NginxMailingListRussian@forum.nginx.org> Message-ID: <20111105090750.GC96439@nginx.com> On Sat, Nov 05, 2011 at 12:49:23PM +0400, Sergey Shepelev wrote: > 2) подключаться к бекенду по TCP. Тогда вместо ошибки сразу, nginx > будет ждать fastcgi_connect_timeout секунд и только потом будет 502. Если очередь переполнена, то ошибка тоже будет сразу, но другая: "Connection reset by peer". -- Игорь Сысоев http://sysoev.ru From temotor на gmail.com Sat Nov 5 09:19:14 2011 From: temotor на gmail.com (Sergey Shepelev) Date: Sat, 5 Nov 2011 13:19:14 +0400 Subject: 11: Resource temporarily unavailable In-Reply-To: <20111105090750.GC96439@nginx.com> References: <95fd93e88507d0115112fd79de3b1f25.NginxMailingListRussian@forum.nginx.org> <20111105090750.GC96439@nginx.com> Message-ID: >> 2) подключаться к бекенду по TCP. Тогда вместо ошибки сразу, nginx >> будет ждать fastcgi_connect_timeout секунд и только потом будет 502. > > Если очередь переполнена, то ошибка тоже будет сразу, но другая: > "Connection reset by peer". > А пока очередь ещё не переполнена разница между TCP/UNIX будет? From igor на sysoev.ru Sat Nov 5 09:23:41 2011 From: igor на sysoev.ru (Igor Sysoev) Date: Sat, 5 Nov 2011 13:23:41 +0400 Subject: 11: Resource temporarily unavailable In-Reply-To: References: <95fd93e88507d0115112fd79de3b1f25.NginxMailingListRussian@forum.nginx.org> <20111105090750.GC96439@nginx.com> Message-ID: <20111105092341.GD96439@nginx.com> On Sat, Nov 05, 2011 at 01:19:14PM +0400, Sergey Shepelev wrote: > >> 2) подключаться к бекенду по TCP. Тогда вместо ошибки сразу, nginx > >> будет ждать fastcgi_connect_timeout секунд и только потом будет 502. > > > > Если очередь переполнена, то ошибка тоже будет сразу, но другая: > > "Connection reset by peer". > > А пока очередь ещё не переполнена разница между TCP/UNIX будет? Насколько я понимаю, разницы нет. -- Игорь Сысоев http://sysoev.ru From temotor на gmail.com Sat Nov 5 09:27:25 2011 From: temotor на gmail.com (Sergey Shepelev) Date: Sat, 5 Nov 2011 13:27:25 +0400 Subject: 11: Resource temporarily unavailable In-Reply-To: <20111105092341.GD96439@nginx.com> References: <95fd93e88507d0115112fd79de3b1f25.NginxMailingListRussian@forum.nginx.org> <20111105090750.GC96439@nginx.com> <20111105092341.GD96439@nginx.com> Message-ID: idle, извините за дезинформацию, второй пункт (переход на TCP) нужно исключить. From nginx-forum на nginx.us Sat Nov 5 10:44:25 2011 From: nginx-forum на nginx.us (idle) Date: Sat, 05 Nov 2011 06:44:25 -0400 Subject: 11: Resource temporarily unavailable In-Reply-To: <20111105092341.GD96439@nginx.com> References: <20111105092341.GD96439@nginx.com> Message-ID: Ну и что мне теперь делать? (( Не считая перевода стрелок на программистов. Я понимаю что разбираться надо с приложением, они будут это делать, но мне надо сейчас от багов избавиться. backlog увеличивать в nginx, параметра listen? Бэкэнд у нас на трёх машинах плюс одна раздающая и одна postgresql. Самый мощный бэкэнд, 16 ядер, 8г озу, на него наибольшая нагрузка(~400 х.c), он все баги и ловит. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217836,217851#msg-217851 From temotor на gmail.com Sat Nov 5 10:59:14 2011 From: temotor на gmail.com (Sergey Shepelev) Date: Sat, 5 Nov 2011 14:59:14 +0400 Subject: 11: Resource temporarily unavailable In-Reply-To: References: <20111105092341.GD96439@nginx.com> Message-ID: Кроме приложения можно только увеличить backlog на бекенде, в том процессе который слушает UNIX сокет. Насколько я помню manage.py runfcgi запускает flup. А он (по-крайней мере в последней версии) ставит backlog = SOMAXCONN. Поэтому проверьте, чему у вас равен sysctl net.core.somaxconn. Если бы backlog-а не хватало в nginx, была бы ошибка "невозможно подключиться к серверу" в браузере. 2011/11/5 idle : > Ну и что мне теперь делать? (( > > Не считая перевода стрелок на > программистов. Я понимаю что > разбираться надо с приложением, они > будут это делать, но мне надо сейчас от > багов избавиться. > > backlog увеличивать в nginx, параметра listen? > > Бэкэнд у нас на трёх машинах плюс одна > раздающая и одна postgresql. > Самый мощный бэкэнд, 16 ядер, 8г озу, на > него наибольшая нагрузка(~400 х.c), он все > баги и ловит. > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217836,217851#msg-217851 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum на nginx.us Sat Nov 5 11:03:13 2011 From: nginx-forum на nginx.us (idle) Date: Sat, 05 Nov 2011 07:03:13 -0400 Subject: 11: Resource temporarily unavailable In-Reply-To: <3c7982494952265d0392abf205b88876.NginxMailingListRussian@forum.nginx.org> References: <3c7982494952265d0392abf205b88876.NginxMailingListRussian@forum.nginx.org> Message-ID: > Поэтому проверьте, чему у вас равен sysctl net.core.somaxconn. Вчера повысил до 1024, со 128 помоему. Разницы не заметил. Попробую 4096 сделать. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217836,217853#msg-217853 From temotor на gmail.com Sat Nov 5 11:40:13 2011 From: temotor на gmail.com (Sergey Shepelev) Date: Sat, 5 Nov 2011 15:40:13 +0400 Subject: 11: Resource temporarily unavailable In-Reply-To: References: <3c7982494952265d0392abf205b88876.NginxMailingListRussian@forum.nginx.org> Message-ID: > Вчера повысил до 1024, со 128 помоему. > Разницы не заметил. Попробую 4096 > сделать. > Может быть другая версия flup или вообще не он. К сожалению, я сейчас не нашёл как посмотреть backlog сокета в чужом процессе. Попробуйте отследить по коду до места где делается listen сокету и посмотрите какое число передаётся в эту функцию. From nginx-forum на nginx.us Sat Nov 5 12:38:09 2011 From: nginx-forum на nginx.us (i.krivchun) Date: Sat, 05 Nov 2011 08:38:09 -0400 Subject: Nginx + Apache + ssl In-Reply-To: <285b1a063d028a30f828242f9be4d2c9.NginxMailingListRussian@forum.nginx.org> References: <285b1a063d028a30f828242f9be4d2c9.NginxMailingListRussian@forum.nginx.org> Message-ID: alexnginx Wrote: ------------------------------------------------------- > Спасибо за ответы. Тогда > такой вопрос (незнаю стоит > создавать новую тему или > нет). Nginx использует для > шифрования библиотеку Open > SSL. Есть сведения что > последняя версия Open SSL 1.0.0. > поддерживает российские > криптоалгоритмы ГОСТ. Где > можно взять такую > библиотеку с поддержкой > российских > криптоалгоритмов ГОСТ для > Windows (установленная версия > 1.0.0. при команде chipher не > выдает алгоритмов GOST). На > openssl.net всё сборки для *nix > систем. Как прикрутить Open SSL > 1.0.0. с поддержкой > российских > криптоалгоритмов ГОСТ к > уже поставленному Nginx. Для того, чтобы бинарники OpenSSL для WIndows стали работать с алгоритмами GOST, нужно модифицировать openssl.cfg как описано тут: http://cvs.openssl.org/fileview?f=openssl/engines/ccgost/README.gost&r=HEAD грубо говоря надо добавить строчки openssl_conf = openssl_def [openssl_def] engines = engine_section [engine_section] gost = gost_section [gost_section] engine_id = gost dynamic_path = C:/unix/openssl_100e/bin/gost.dll #(тут путь до gost.dll в вашей системе) default_algorithms = ALL CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet перед первой секцией в скобках. [.....] Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217592,217855#msg-217855 From nginx-forum на nginx.us Sat Nov 5 13:29:26 2011 From: nginx-forum на nginx.us (idle) Date: Sat, 05 Nov 2011 09:29:26 -0400 Subject: 11: Resource temporarily unavailable In-Reply-To: References: <3c7982494952265d0392abf205b88876.NginxMailingListRussian@forum.nginx.org> Message-ID: <48fdfca26d2aeae71fa82fd904b44912.NginxMailingListRussian@forum.nginx.org> > Попробуйте отследить по коду до места где делается listen сокету и посмотрите > какое число передаётся в эту функцию. В django? Хорошая мысль. Если бы мне кто-нибудь подсказал, как это сделать.. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217836,217856#msg-217856 From temotor на gmail.com Sat Nov 5 13:44:16 2011 From: temotor на gmail.com (Sergey Shepelev) Date: Sat, 5 Nov 2011 17:44:16 +0400 Subject: 11: Resource temporarily unavailable In-Reply-To: <48fdfca26d2aeae71fa82fd904b44912.NginxMailingListRussian@forum.nginx.org> References: <3c7982494952265d0392abf205b88876.NginxMailingListRussian@forum.nginx.org> <48fdfca26d2aeae71fa82fd904b44912.NginxMailingListRussian@forum.nginx.org> Message-ID: 2011/11/5 idle : >> Попробуйте отследить по коду до места > где делается listen сокету и посмотрите >> какое число передаётся в эту функцию. > В django? Хорошая мысль. > Если бы мне кто-нибудь подсказал, как > это сделать.. > Это лучше спросить, что называется "у них". https://www.djangoproject.com/community/ From mdounin на mdounin.ru Sat Nov 5 18:57:22 2011 From: mdounin на mdounin.ru (Maxim Dounin) Date: Sat, 5 Nov 2011 22:57:22 +0400 Subject: 11: Resource temporarily unavailable In-Reply-To: <20111105090750.GC96439@nginx.com> References: <95fd93e88507d0115112fd79de3b1f25.NginxMailingListRussian@forum.nginx.org> <20111105090750.GC96439@nginx.com> Message-ID: <20111105185721.GN95664@mdounin.ru> Hello! On Sat, Nov 05, 2011 at 01:07:50PM +0400, Igor Sysoev wrote: > On Sat, Nov 05, 2011 at 12:49:23PM +0400, Sergey Shepelev wrote: > > > 2) подключаться к бекенду по TCP. Тогда вместо ошибки сразу, nginx > > будет ждать fastcgi_connect_timeout секунд и только потом будет 502. > > Если очередь переполнена, то ошибка тоже будет сразу, но другая: > "Connection reset by peer". На линуксе есть нюансы. Поведение по умолчанию - ничего не слать, надеяться на retransmit со стороны клиента. RST будет только если включён tcp_abort_on_overflow (по умолчанию - выключен). Maxim Dounin From nginx-forum на nginx.us Sat Nov 5 23:57:11 2011 From: nginx-forum на nginx.us (Balancer) Date: Sat, 05 Nov 2011 19:57:11 -0400 Subject: =?UTF-8?B?0JrQsNC6INC90LDQv9C40YHQsNGC0Ywg0YLQsNC60L7QuSB0cnkgZmlsZXMuINCY?= =?UTF-8?B?0LvQuCDQutCw0Log0LfQsNCx0LvQvtC60LjRgNC+0LLQsNGC0Ywg0LvQvtCz?= =?UTF-8?B?0LPQuNGA0L7QstCw0L3QuNC1IDQwMz8=?= Message-ID: Есть такая задача. По полученной ссылке нужно сперва обработать привычным образом ссылку прямо, ссылку в виде индексного файла по умолчанию, и если таких нет ? то обработать фреймворком. Делаю так: try_files $uri $uri/ @bors =404; Всё работает прекрасно до того момента, пока не окажется существующим каталог $uri/ без индексного файла. В этом случае (autoindex, понятно, выключен) вылетает 403-я ошибка. А это вполне обычная ситуация ? например, ссылка обрабатывается фреймворком, но внутри лежат обычные файлы. Вылечить не сложно: error_page 403 = @bors; и всё работает. Кроме черпака дёгтя ? после этого логи забиты 403-й ошибкой. Собственно, вопрос. Можно ли как-то избежать этой проблемы при try_files (не генерировать 403-й ошибкой, если выключен autoindex, а проверка в середине), либо хотя бы скрыть вывод 403-й ошибки в лог-файл (остальные ошибки выводить нужно). Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217862,217862#msg-217862 From ru на nginx.com Sun Nov 6 05:53:45 2011 From: ru на nginx.com (Ruslan Ermilov) Date: Sun, 6 Nov 2011 05:53:45 +0000 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQvdCw0L/QuNGB0LDRgtGMINGC0LDQutC+0LkgdHJ5IGZpbGVz?= =?UTF-8?B?LiDQmNC70Lgg0LrQsNC6INC30LDQsdC70L7QutC40YDQvtCy0LDRgtGMINC7?= =?UTF-8?B?0L7Qs9Cz0LjRgNC+0LLQsNC90LjQtSA0MDM/?= In-Reply-To: References: Message-ID: <20111106055345.GN87442@lo0.su> On Sat, Nov 05, 2011 at 07:57:11PM -0400, Balancer wrote: > Есть такая задача. По полученной ссылке > нужно сперва обработать привычным > образом ссылку прямо, ссылку в виде > индексного файла по умолчанию, и если > таких нет ? то обработать фреймворком. > > Делаю так: > try_files $uri $uri/ @bors =404; Последним аргументом может идти либо URI, либо named @location, либо =код, но не так как написано. > Всё работает прекрасно до того момента, > пока не окажется существующим каталог > $uri/ без индексного файла. В этом случае > (autoindex, понятно, выключен) вылетает 403-я > ошибка. А это вполне обычная ситуация ? > например, ссылка обрабатывается > фреймворком, но внутри лежат обычные > файлы. > > Вылечить не сложно: > error_page 403 = @bors; > и всё работает. Кроме черпака дёгтя ? > после этого логи забиты 403-й ошибкой. > > Собственно, вопрос. Можно ли как-то > избежать этой проблемы при try_files (не > генерировать 403-й ошибкой, если > выключен autoindex, а проверка в середине), > либо хотя бы скрыть вывод 403-й ошибки в > лог-файл (остальные ошибки выводить > нужно). А что мешает явно в try_files проверять индексные файлы? try_files $uri $uri/index.html @bors; Ну то есть прямо как в документации: http://nginx.org/en/docs/http/ngx_http_core_module.html#try_files From s0527705277 на gmail.com Sun Nov 6 14:42:15 2011 From: s0527705277 на gmail.com (Stephan Miyalik) Date: Sun, 6 Nov 2011 16:42:15 +0200 Subject: =?UTF-8?B?RndkOiBBY3RpdmUgY29ubmVjdGlvbnM6IDEwMDAg0Lgg0YHQutC+0YDQvtGB0YI=?= =?UTF-8?B?0Ywg0L/QsNC00LDQtdGC?= In-Reply-To: References: Message-ID: Здравствуйте! Когда конектов больше тысячи то скорость отдачи сильно падает! не пойму в чем дело... к примеру с 350+ конектов скорость доходит до 600mb/sec с 1000 конектов и больше, скорость 360mb/sec притом нагрузка на сервере минимальная. в чем дело и как можно это исправить? вот мой конфиг #user nginx; worker_processes 100; events { worker_connections 1024; multi_accept on; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile off; tcp_nopush off; tcp_nodelay off; keepalive_timeout 0; server { listen 80; server_name video.website.com; root /video; location / { root /video; index index.html index.htm; output_buffers 1 1m; } location ~ \.flv$ { flv; } ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From voron на amhost.net Sun Nov 6 16:26:40 2011 From: voron на amhost.net (Alex Vorona) Date: Sun, 06 Nov 2011 18:26:40 +0200 Subject: =?UTF-8?B?UmU6IEZ3ZDogQWN0aXZlIGNvbm5lY3Rpb25zOiAxMDAwINC4INGB0LrQvtGA0L4=?= =?UTF-8?B?0YHRgtGMINC/0LDQtNCw0LXRgg==?= In-Reply-To: References: Message-ID: <4EB6B540.8000400@amhost.net> Попробуйте добавить дисков. From s0527705277 на gmail.com Sun Nov 6 16:27:58 2011 From: s0527705277 на gmail.com (Stephan Miyalik) Date: Sun, 6 Nov 2011 18:27:58 +0200 Subject: =?UTF-8?B?UmU6IEZ3ZDogQWN0aXZlIGNvbm5lY3Rpb25zOiAxMDAwINC4INGB0LrQvtGA0L4=?= =?UTF-8?B?0YHRgtGMINC/0LDQtNCw0LXRgg==?= In-Reply-To: <4EB6B540.8000400@amhost.net> References: <4EB6B540.8000400@amhost.net> Message-ID: уже стоят 4 диска 2011/11/6 Alex Vorona > Попробуйте добавить дисков. > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From voron на amhost.net Sun Nov 6 16:52:26 2011 From: voron на amhost.net (Alex Vorona) Date: Sun, 06 Nov 2011 18:52:26 +0200 Subject: =?UTF-8?B?UmU6IEZ3ZDogQWN0aXZlIGNvbm5lY3Rpb25zOiAxMDAwINC4INGB0LrQvtGA0L4=?= =?UTF-8?B?0YHRgtGMINC/0LDQtNCw0LXRgg==?= In-Reply-To: References: <4EB6B540.8000400@amhost.net> Message-ID: <4EB6BB4A.3030603@amhost.net> С 4-х дисков RAID1 гигабит обычно можно выжать в 1к коннектов Попробуйте - выключить multi_accept - sendfile включить (если FreeBSD то попробуйте aio sendfile) - увеличить readahead в системе до 1-2мбайт [для нужных дисков] - включить read_ahead в nginx - поднять sndbuf сокета nginx до 300-500кБайт - поднять wmem_max и tcp_wmem Это позволит nginx засовывать в большие буфера большие куски данных за 1 раз, меньше дергая диски. From s0527705277 на gmail.com Sun Nov 6 17:06:20 2011 From: s0527705277 на gmail.com (Stephan Miyalik) Date: Sun, 6 Nov 2011 19:06:20 +0200 Subject: =?UTF-8?B?UmU6IEZ3ZDogQWN0aXZlIGNvbm5lY3Rpb25zOiAxMDAwINC4INGB0LrQvtGA0L4=?= =?UTF-8?B?0YHRgtGMINC/0LDQtNCw0LXRgg==?= In-Reply-To: <4EB6BB4A.3030603@amhost.net> References: <4EB6B540.8000400@amhost.net> <4EB6BB4A.3030603@amhost.net> Message-ID: send file и aio не как не помогли все остольное тоже пробовал кроме read_ahead. как включить read_ahead в nginx? 2011/11/6 Alex Vorona > С 4-х дисков RAID1 гигабит обычно можно выжать в 1к коннектов > Попробуйте > - выключить multi_accept > - sendfile включить (если FreeBSD то попробуйте aio sendfile) > - увеличить readahead в системе до 1-2мбайт [для нужных дисков] > - включить read_ahead в nginx > - поднять sndbuf сокета nginx до 300-500кБайт > - поднять wmem_max и tcp_wmem > > Это позволит nginx засовывать в большие буфера большие куски данных за 1 > раз, меньше > дергая диски. > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From voron на amhost.net Sun Nov 6 17:31:18 2011 From: voron на amhost.net (Alex Vorona) Date: Sun, 06 Nov 2011 19:31:18 +0200 Subject: =?UTF-8?B?UmU6IEZ3ZDogQWN0aXZlIGNvbm5lY3Rpb25zOiAxMDAwINC4INGB0LrQvtGA0L4=?= =?UTF-8?B?0YHRgtGMINC/0LDQtNCw0LXRgg==?= In-Reply-To: References: <4EB6B540.8000400@amhost.net> <4EB6BB4A.3030603@amhost.net> Message-ID: <4EB6C466.40406@amhost.net> 06.11.2011 19:06, Stephan Miyalik wrote: > send file и aio не как не помогли > все остольное тоже пробовал кроме read_ahead. Для минимизации сиков дисков нужно всё вместе. aio под linux выключает кэширование, что не всегда приемлемо. > как включить read_ahead в nginx? http://nginx.org/ru/docs/http/ngx_http_core_module.html#read_ahead From a.vasilishin на kpi.ua Sun Nov 6 17:40:01 2011 From: a.vasilishin на kpi.ua (=?KOI8-R?Q?=E1=CE=C4=D2=C5=CA_=F7=C1=D3=C9=CC=C9=DB=C9=CE?=) Date: Sun, 06 Nov 2011 19:40:01 +0200 Subject: =?UTF-8?B?UmU6IEZ3ZDogQWN0aXZlIGNvbm5lY3Rpb25zOiAxMDAwINC4INGB0LrQvtGA0L4=?= =?UTF-8?B?0YHRgtGMINC/0LDQtNCw0LXRgg==?= In-Reply-To: References: <4EB6B540.8000400@amhost.net> Message-ID: <4EB6C671.9020902@kpi.ua> 06.11.2011 18:27, Stephan Miyalik пишет: > уже стоят 4 диска И как они у Вас стоят? -- WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE From a.vasilishin на kpi.ua Sun Nov 6 17:56:24 2011 From: a.vasilishin на kpi.ua (=?KOI8-R?Q?=E1=CE=C4=D2=C5=CA_=F7=C1=D3=C9=CC=C9=DB=C9=CE?=) Date: Sun, 06 Nov 2011 19:56:24 +0200 Subject: =?UTF-8?B?UmU6IEZ3ZDogQWN0aXZlIGNvbm5lY3Rpb25zOiAxMDAwINC4INGB0LrQvtGA0L4=?= =?UTF-8?B?0YHRgtGMINC/0LDQtNCw0LXRgg==?= In-Reply-To: References: <4EB6B540.8000400@amhost.net> Message-ID: <4EB6CA48.4010609@kpi.ua> 06.11.2011 18:27, Stephan Miyalik пишет: > уже стоят 4 диска Попробуйте 6 и все таки в каком они у Вас рейде? -- WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE From s0527705277 на gmail.com Sun Nov 6 17:59:42 2011 From: s0527705277 на gmail.com (Stephan Miyalik) Date: Sun, 6 Nov 2011 19:59:42 +0200 Subject: =?UTF-8?B?UmU6IEZ3ZDogQWN0aXZlIGNvbm5lY3Rpb25zOiAxMDAwINC4INGB0LrQvtGA0L4=?= =?UTF-8?B?0YHRgtGMINC/0LDQtNCw0LXRgg==?= In-Reply-To: <4EB6CA48.4010609@kpi.ua> References: <4EB6B540.8000400@amhost.net> <4EB6CA48.4010609@kpi.ua> Message-ID: Они без рейда... в прошлой переписке мне тут посоветовали поставить standalone чтобы выжать как можно больше с дисков... 2011/11/6 Андрей Василишин > 06.11.2011 18:27, Stephan Miyalik пишет: > >> уже стоят 4 диска >> > > Попробуйте 6 и все таки в каком они у Вас рейде? > > > > -- > WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE > > ______________________________**_________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/**mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From a.vasilishin на kpi.ua Sun Nov 6 18:07:40 2011 From: a.vasilishin на kpi.ua (=?KOI8-R?Q?=E1=CE=C4=D2=C5=CA_=F7=C1=D3=C9=CC=C9=DB=C9=CE?=) Date: Sun, 06 Nov 2011 20:07:40 +0200 Subject: =?UTF-8?B?UmU6IEZ3ZDogQWN0aXZlIGNvbm5lY3Rpb25zOiAxMDAwINC4INGB0LrQvtGA0L4=?= =?UTF-8?B?0YHRgtGMINC/0LDQtNCw0LXRgg==?= In-Reply-To: References: <4EB6B540.8000400@amhost.net> <4EB6CA48.4010609@kpi.ua> Message-ID: <4EB6CCEC.4080207@kpi.ua> 06.11.2011 19:59, Stephan Miyalik пишет: > Они без рейда... в прошлой переписке мне тут посоветовали поставить > standalone чтобы выжать как можно больше с дисков... Сколько у Вас памяти на сервере? output_buffers 1 1m; надо ставить в location ~ \.flv$ Сколько у Вас открытых файлов при 1000 конектах? -- WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE From s0527705277 на gmail.com Sun Nov 6 18:37:18 2011 From: s0527705277 на gmail.com (Stephan Miyalik) Date: Sun, 6 Nov 2011 20:37:18 +0200 Subject: =?UTF-8?B?UmU6IEZ3ZDogQWN0aXZlIGNvbm5lY3Rpb25zOiAxMDAwINC4INGB0LrQvtGA0L4=?= =?UTF-8?B?0YHRgtGMINC/0LDQtNCw0LXRgg==?= In-Reply-To: <4EB6CCEC.4080207@kpi.ua> References: <4EB6B540.8000400@amhost.net> <4EB6CA48.4010609@kpi.ua> <4EB6CCEC.4080207@kpi.ua> Message-ID: 16gb root на debi:~# cat /proc/sys/fs/file-nr 3616 0 1620150 2011/11/6 Андрей Василишин > 06.11.2011 19:59, Stephan Miyalik пишет: > > Они без рейда... в прошлой переписке мне тут посоветовали поставить >> standalone чтобы выжать как можно больше с дисков... >> > > Сколько у Вас памяти на сервере? > output_buffers 1 1m; надо ставить в location ~ \.flv$ > Сколько у Вас открытых файлов при 1000 конектах? > > > > -- > WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE > > ______________________________**_________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/**mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From s0527705277 на gmail.com Sun Nov 6 18:52:54 2011 From: s0527705277 на gmail.com (Stephan Miyalik) Date: Sun, 6 Nov 2011 20:52:54 +0200 Subject: =?UTF-8?B?UmU6IEZ3ZDogQWN0aXZlIGNvbm5lY3Rpb25zOiAxMDAwINC4INGB0LrQvtGA0L4=?= =?UTF-8?B?0YHRgtGMINC/0LDQtNCw0LXRgg==?= In-Reply-To: References: <4EB6B540.8000400@amhost.net> <4EB6CA48.4010609@kpi.ua> <4EB6CCEC.4080207@kpi.ua> Message-ID: какие-то странные скачки... то оно если 250mbs дотягивает а сейчас rx: 14.49 Mbit/s 29754 p/s tx: 609.00 Mbit/s 52385 p/s притом конектов больше Active connections: 1341 server accepts handled requests 160674 160674 157473 Reading: 29 Writing: 1312 Waiting: 0 2011/11/6 Stephan Miyalik > 16gb > root на debi:~# cat /proc/sys/fs/file-nr > 3616 0 1620150 > > > 2011/11/6 Андрей Василишин > >> 06.11.2011 19:59, Stephan Miyalik пишет: >> >> Они без рейда... в прошлой переписке мне тут посоветовали поставить >>> standalone чтобы выжать как можно больше с дисков... >>> >> >> Сколько у Вас памяти на сервере? >> output_buffers 1 1m; надо ставить в location ~ \.flv$ >> Сколько у Вас открытых файлов при 1000 конектах? >> >> >> >> -- >> WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE >> >> ______________________________**_________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/**mailman/listinfo/nginx-ru >> > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From a.vasilishin на kpi.ua Sun Nov 6 18:53:24 2011 From: a.vasilishin на kpi.ua (=?KOI8-R?Q?=E1=CE=C4=D2=C5=CA_=F7=C1=D3=C9=CC=C9=DB=C9=CE?=) Date: Sun, 06 Nov 2011 20:53:24 +0200 Subject: =?UTF-8?B?UmU6IEZ3ZDogQWN0aXZlIGNvbm5lY3Rpb25zOiAxMDAwINC4INGB0LrQvtGA0L4=?= =?UTF-8?B?0YHRgtGMINC/0LDQtNCw0LXRgg==?= In-Reply-To: References: <4EB6B540.8000400@amhost.net> <4EB6CA48.4010609@kpi.ua> <4EB6CCEC.4080207@kpi.ua> Message-ID: <4EB6D7A4.2040005@kpi.ua> 06.11.2011 20:37, Stephan Miyalik пишет: > cat /proc/sys/fs/file-nr А вот так можно? lsof -np `pgrep -xd , nginx` | grep flv | awk '{ print "\t" $9 }' | sort | uniq -c | sort -rn | wc -l И заодно, какой средний размер файла? -- WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE From s0527705277 на gmail.com Sun Nov 6 18:56:20 2011 From: s0527705277 на gmail.com (Stephan Miyalik) Date: Sun, 6 Nov 2011 20:56:20 +0200 Subject: =?UTF-8?B?UmU6IEZ3ZDogQWN0aXZlIGNvbm5lY3Rpb25zOiAxMDAwINC4INGB0LrQvtGA0L4=?= =?UTF-8?B?0YHRgtGMINC/0LDQtNCw0LXRgg==?= In-Reply-To: <4EB6D7A4.2040005@kpi.ua> References: <4EB6B540.8000400@amhost.net> <4EB6CA48.4010609@kpi.ua> <4EB6CCEC.4080207@kpi.ua> <4EB6D7A4.2040005@kpi.ua> Message-ID: root на debi:~# lsof -np `pgrep -xd , nginx` | grep flv | awk '{ print "\t" $9 }' | sort | uniq -c | sort -rn | wc -l 237 где-то 250 -300 мб 2011/11/6 Андрей Василишин